ヒューマンリスクマネジメントを包括的に支援するサイバーセキュリティプラットフォームのプロバイダーである KnowBe4(本社:米国フロリダ州タンパベイ、社長兼 CEO:ブライアン・パルマ(Bryan Palma))は、金融業界の脅威に関する最新レポ―ト「Financial Sector Threats Report(英語)」を発表し、世界中の金融業界が直面するサイバーセキュリティ危機の深刻な実態を明らかにしました。本レポ―トでは、金融機関が AI を活用した攻撃や認証情報の窃取、サプライチェーンの脆弱性といった危機的な状況に直面しており、世界の金融業界全体にシステム的なリスクをもたらしていることを示しています。
調査によると、2024年に米国の主要銀行のほぼすべて(97%)が第三者による情報漏洩を経験しており、金融機関を標的とした攻撃は前年比で109%増加しています。大手金融機関で実施されたテストにおいて、従業員の約45%がマルウェアを含むリンクをクリックしたり、感染したファイルをダウンロードしたりする可能性が高いことが判明し、脅威アクターの侵入経路になっている点が特に懸念されています。
レポートでは、脅威アクターが FraudGPT や ElevenLabs などの AI ツールを活用して、より巧妙なフィッシングキャンペーンを展開するとともに、従来のランサムウェアによる暗号化 からデータ窃取や多段階の恐喝スキームへと移行している点が強調されています。手法の進化によって、攻撃者は正規の認証情報を悪用できるようになり、検出が著しく困難になっています。ニューヨーク連邦準備銀行のスタッフレポート「Federal Reserve Bank of New York Staff Reports(英語)」によると、大手銀行の決済システムが1日停止しただけで、世界中のネットワーク銀行の38%に影響を及ぼす可能性があるとされています。
レポートの主な調査結果
KnowBe4 セキュリティ意識向上アドボケイト ジェームズ・マクイガン(James McQuiggan)のコメント
「攻撃者は金融業界に対して優位に立ちつつあります。従来の防御策はもはや十分ではなく、脅威アクターが正規の認証情報を盗む方がランサムウェアよりも効果的であることを発見しました。これにより、彼らは検出されずに活動できます。戦いは組織に所属する個人のレベルに及んでいることから、金融機関は重要なセキュリティギャップを埋め、ヒューマン リスク マネジメントを最優先事項とすべきです。」
KnowBe4 のレポート「Financial Sector Threats: The Shifting Landscape(金融業界の脅威:変化する状況)」の全文(英語)は、こちらよりダウンロード可能です。
KnowBe4 は、従業員が日々、より賢明なセキュリティ判断を下せるよう支援します。世界中で70,000以上のお客様に支持され、セキュリティ文化の強化とヒューマンリスクマネジメントの実現を支援しています。ヒューマンリスクマネジメントのための包括的で AI ドリブンな「ベスト・オブ・スイート」プラットフォームで、人の行動を変容し、最新のサイバー脅威に柔軟に対処できる防御層を構築します。KnowBe4 が提供する HRM+ プラットフォームには、セキュリティ意識向上およびコンプライアンストレーニング、クラウドメールセキュリティ、リアルタイムコーチング、クラウド型アンチフィッシング、AI ディフェンス エージェントなどが含まれます。KnowBe4 はパーソナライズされた最適なコンテンツ、ツール、技術で従業員を組織にとっての最大の攻撃対象から最大の防御層に転換する、ヒューマン リスクマ ネジメントに特化した唯一のグローバルセキュリティプラットフォームベンダーです。