金融機関を狙うサイバー犯罪では、インターネットバンキングを狙うオンライン銀行詐欺ツール、業務ネットワークに侵入して感染を広げる ATM マルウェアの攻撃や金融メッセージ通信サービス「国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication、SWIFT)」を狙ったサイバー攻撃など、金融機関の業種特有環境、サービスを標的とする攻撃が確認されています。
■業種特有環境におけるセキュリティインシデント発生状況
トレンドマイクロの「法人組織におけるセキュリティ実態調査 2017 年版」では、金融機関で取り扱っている様々な業種特有環境においても、セキュリティインシデントが発生していることが明らかになりました。調査に回答した金融業の組織のうち 36.2% が、勘定系端末ならびに営業店システムで何等かのセキュリティインシデントを経験しており、11.1% ではウイルス感染が発生しています。また、インターネットバンキング環境においては 30.6%、ATM 環境、FinTech 関連環境でもそれぞれ 25% が何等かのセキュリティインシデントを経験しており、複数の金融機関の業種特有環境ですでにセキュリティインシデントが発生していることが分かっています。
■金融機関に求められる業種特有環境を想定したインシデント対応力
ランサムウェアやビジネスメール詐欺といった昨今のサイバー攻撃が深刻化する中で、法人組織では被害に遭った場合に、迅速に対応し、事態を収束させるためのインシデント対応力向上が重要になっています。これは、他業種と比較して高いセキュリティレベルが求められる金融機関においても同様です。前述の調査からは、金融業の組織の 37% が CSIRT(Computer Security Incident Response Team)を設置済みと回答している一方で、大半の組織でインシデント対応の役割を担うメンバー、体制がまだまだ整備されていない実状も浮き彫りになっており、インシデント対応力の強化は金融機関が優先的に取り組むべき課題と言えるでしょう。
金融機関を狙うサイバー脅威は従来のオフィス環境を狙った攻撃だけでなく、確実に業種特有の環境も標的としており、金融機関ではそうした環境を想定したインシデント対応プランの検討が今後ますます求められてきます。金融機関においては、インシデント対応の体制を単に整備するだけでなく、業種特有環境でインシデントが発生するなど、有事の際にインシデント対応を体系だって進めていけるよう定期的に訓練を実施し、インシデント対応力を強化していくことをお勧めします。
トレンドマイクロでは、金融業界における業種特有の環境や脅威にもとづくシナリオを用いて、ボードゲーム形式でインシデント対応を模擬訓練できる「インシデント対応ボードゲーム 金融版」をリリースしました。
インシデント対応ボードゲーム 金融版:http://www.go-tm.jp/bg-fin
なお、「インシデント対応ボードゲーム 金融版」のほか、業種に関係なく汎用的にご活用いただける「スタンダード版」もあります。「インシデント対応ボードゲーム スタンダード版」はこちらからダウンロード可能です。