地域銀・信金、サイバー攻撃警戒　標的型メール急増

ウクライナ情勢の影響で、一部の地域金融機関では「サイバー攻撃が急増」（大手地方銀行）している。ロシアと直接関係のない「便乗型」の攻撃が多く、各金融機関は警戒感を強めている。

主な手口は「標的型メール攻撃」。不正なメールを送り付け、情報を盗み取る手法だ。3月上旬から急増し始めた。「現状、攻撃は受けていない」とする金融機関も多いが、「最大限の注意を払って警戒している」（九州地区地銀）。

ある都内金融機関では、3月2～4日に48件の迷惑メールやウイルスメールをフィルタリングツールで検知。同5日以降は通常の一日0～2件に戻った。首都圏の複数地銀に「ロシアのハッカーからと思われる身代金請求のなりすましメールが届いた」（関係筋）との情報もある。

神奈川県の信用金庫では、2月下旬に信金名をかたる不審メールが取引先3社に届き、顧客から連絡を受けた。西日本の信金では、ホームページへの攻撃で「3月上旬にインターネットバンキングが一時的にストップ寸前」となる事態が発生した。

こうした攻撃を踏まえ、中国地区地銀は「外部メールを中心にセキュリティーの警戒レベルを引き上げた」。他の金融機関でも、従業員への注意喚起を再徹底する動きが増えている。首都圏の信金では、2月下旬からコンピューターウイルス「Emotet（エモテット）」に対する注意喚起をホームページで行っている。

日本企業全般への攻撃に関して、あるセキュリティベンダーは「エモテットを使用した攻撃が日本に向いている。さらに、その攻撃が成功しているので、次々になりすましメールが広がり、国内で被害が拡大している」と解説する。また、「さまざまなところでDDoS攻撃が行われ、その余波が日本にも及んでいる」という。