国際通貨基金(IMF)は、金融機関に対する深刻なサイバー攻撃が発生した場合、大規模な取り付け騒ぎや市場の暴落を引き起こす可能性があると警告しました。このような深刻な事態はまだ起きていませんが、IMFは銀行が実際にサイバー攻撃を受けたケースで、小規模ながらいくつかの影響があったことを確認しています。
IMFは、銀行へのサイバー攻撃による影響について次のように述べています。
「金融機関に対するサイバー攻撃は、金融システムに対する信頼を毀損し、重要なサービスの停止などの混乱を引き起こし、関連機関にも悪影響を及ぼし、金融と経済の安定性を脅かす恐れがあります。」
「例えば、金融機関で深刻なインシデントが発生すれば、信頼が損なわれ、最悪の場合には市場の暴落や銀行への取り付け騒ぎにつながる可能性があります。」
「これまでのところ、大規模な取り付け騒ぎは発生していませんが、IMFの分析では、サイバー攻撃の後、米国の小規模銀行では中程度の預金の引き出しが続いています。決済ネットワークのような重要なサービスを混乱させるサイバーインシデントは、経済活動にも深刻な影響を与える可能性があります。例えば、12月に起きたレソト中央銀行へのサイバー攻撃では、国内のシステムが混乱し、国内銀行による取引ができなくなりました。」
セキュリティ意識向上トレーニングは、ソーシャルエンジニアリング攻撃に対する高度な防御レイヤーを企業や組織に提供します。IMFは、金融機関がサイバー攻撃の被害に遭わないよう、以下の推奨事項を提示しています。
- サイバーセキュリティ環境を定期的に評価し、サードパーティのサービスプロバイダーを含め、システムの相互接続と集中から生じる潜在的なリスクを特定する必要があります。
- IMFの分析から、サイバーセキュリティのガバナンスを向上することでサイバーリスクを軽減できることが明らかになっています。したがって、取締役会がサイバーセキュリティに対する知見を深め、金融関連企業のサイバーセキュリティ対策の成熟度を高める必要があります。
- オンラインセキュリティとシステムを適切な状態で維持し、マルウェア対策や多要素認証の設定を行うことで企業のサイバーハイジーンを改善し、トレーニングを実施してセキュリティ意識を向上させる必要があります。
- サイバーインシデントのデータの報告と収集を重視し、金融業界の企業や組織間で情報を共有し、この業界全体の集合知を強化して、サイバー攻撃への対策を向上する必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、IMFの記事を参照してください。
原典:Stu Sjouwerman著 2024年4月12日発信 https://blog.knowbe4.com/cyber-attacks-could-cause-global-bank-runs
