サイバー攻撃の脅威が急速に高まるなか、金融機関が直面するリスクが拡大している。サイバーにおける基本的及びインシデント発生時の望ましい対応に向けた態勢整備の実態や取り組みについて、金融庁総合政策局リスク分析総括課の牧野秋恵ITサイバー・経済安全保障監理官に聞いた。

---

 

手口が「巧妙化」「深刻化」

──金融業界へのサイバー攻撃をどう受け止めていますか。

サイバー攻撃は今や幅広い業界に向けられており、金融業界だけを見ても証券口座への不正アクセス・不正取引やDDoS攻撃による金融機関のサービスの一部遅延、業務委託先がランサムウェア攻撃を受けて顧客情報が漏洩したケースなど、様々な事案が発生している。

最近のサイバー攻撃は、複数の攻撃手段や正規ツールを悪用して社内環境に侵入し、ランサムウェアを用いてシステムやデータを暗号化することで、重大な障害を引き起こす。

また、暗号化に至る過程で窃取した顧客情報等...