金融業界を狙うサイバー攻撃の脅威：ワンタイムパスワードだけでは防げない？

2024年末年始にかけて発生した大規模DDoS攻撃や、オンライン証券の口座乗っ取り被害の拡大など、サイバー攻撃は日々巧妙化し、その手口も多様化しています。特に標的となっているのが金融業界であり、その被害は深刻な状況にあります。生成AIの悪用など新たな脅威も出現しており、セキュリティ対策の遅れが懸念されています。

従来のセキュリティ対策は、最新の攻撃手法に対応しきれていないケースも多く、従来のワンタイムパスワードだけでは十分な防御力を持たないという声も上がっています。本記事では、三菱総研DCSの専門家2名に、金融機関のセキュリティ対策の現状と、個人でできる対策について詳しく解説してもらいます。

なぜ金融機関が狙われるのか？

金融機関は、多額の資金や個人情報、取引情報など、サイバー攻撃者にとって非常に魅力的なターゲットです。これらの情報を盗み出すことで、金銭的な利益を得たり、個人情報を悪用したり、社会的な混乱を引き起こしたりすることが目的です。

ワンタイムパスワードの限界と新たな脅威

ワンタイムパスワードは、一定期間ごとに変わるパスワードであり、従来のパスワード認証に比べてセキュリティは向上しましたが、完全に安全というわけではありません。フィッシング詐欺やマルウェア感染などを通じて、ワンタイムパスワードが盗まれるケースも存在します。

また、近年では、生成AIを活用した高度な詐欺や攻撃が増加しており、従来のセキュリティ対策では対応しきれないケースも出てきています。例えば、AIが生成する巧妙なフィッシングメールや、本物と見分けがつかない偽のWebサイトなどが存在します。

専門家が教える、金融機関のセキュリティ対策の現状と対策法

三菱総研DCSの専門家は、金融機関におけるセキュリティ対策の現状について、以下の点を指摘しています。

• 多要素認証の導入：ワンタイムパスワードだけでなく、生体認証やデバイス認証など、複数の要素を組み合わせることで、セキュリティを強化する必要があります。
• AIを活用した脅威検知：AIを活用して、異常なアクセスや不正な取引を検知し、迅速に対応する必要があります。
• 従業員のセキュリティ意識向上：従業員へのセキュリティ教育を徹底し、フィッシング詐欺や不正アクセスに対する意識を高める必要があります。
• サプライチェーンリスクの管理：取引先や委託先など、サプライチェーン全体におけるセキュリティリスクを管理する必要があります。

個人でできる対策

個人でも、以下の対策を講じることで、サイバー攻撃のリスクを軽減することができます。

• 不審なメールやWebサイトに注意する：身に覚えのないメールや、不審なWebサイトにはアクセスしないようにしましょう。
• パスワードを使い回さない：複数のサービスで同じパスワードを使用しないようにしましょう。
• セキュリティソフトを導入する：ウイルス対策ソフトやファイアウォールを導入し、常に最新の状態に保ちましょう。
• OSやソフトウェアをアップデートする：OSやソフトウェアのセキュリティアップデートを定期的に行いましょう。

まとめ：セキュリティ対策は常に進化し続ける

サイバー攻撃は、常に進化し続けています。金融機関だけでなく、個人もセキュリティ対策を怠らないようにしましょう。本記事で紹介した対策を参考に、ご自身のセキュリティレベルを見直し、より安全なデジタルライフを送りましょう。