ヒューマンリスクマネジメントを包括的に支援するサイバーセキュリティプラットフォームのプロバイダーである KnowBe4(本社:米国フロリダ州タンパベイ、社長兼 CEO:ブライアン・パルマ(Bryan Palma))は、金融業界の脅威に関する最新レポ―ト「Financial Sector Threats Report(英語)」を発表し、世界中の金融業界が直面するサイバーセキュリティ危機の深刻な実態を明らかにしました。本レポ―トでは、金融機関が AI を活用した攻撃や認証情報の窃取、サプライチェーンの脆弱性といった危機的な状況に直面しており、世界の金融業界全体にシステム的なリスクをもたらしていることを示しています。
調査によると、2024年に米国の主要銀行のほぼすべて(97%)が第三者による情報漏洩を経験しており、金融機関を標的とした攻撃は前年比で109%増加しています。大手金融機関で実施されたテストにおいて、従業員の約45%がマルウェアを含むリンクをクリックしたり、感染したファイルをダウンロードしたりする可能性が高いことが判明し、脅威アクターの侵入経路になっている点が特に懸念されています。
レポートでは、脅威アクターが FraudGPT や ElevenLabs などの AI ツールを活用して、より巧妙なフィッシングキャンペーンを展開するとともに、従来のランサムウェアによる暗号化 からデータ窃取や多段階の恐喝スキームへと移行している点が強調されています。手法の進化によって、攻撃者は正規の認証情報を悪用できるようになり、検出が著しく困難になっています。ニューヨーク連邦準備銀行のスタッフレポート「Federal Reserve Bank of New York Staff Reports(英語)」によると、大手銀行の決済システムが1日停止しただけで、世界中のネットワーク銀行の38%に影響を及ぼす可能性があるとされています。
レポートの主な調査結果
KnowBe4 セキュリティ意識向上アドボケイト ジェームズ・マクイガン(James McQuiggan)のコメント
「攻撃者は金融業界に対して優位に立ちつつあります。従来の防御策はもはや十分ではなく、脅威アクターが正規の認証情報を盗む方がランサムウェアよりも効果的であることを発見しました。これにより、彼らは検出されずに活動できます。戦いは組織に所属する個人のレベルに及んでいることから、金融機関は重要なセキュリティギャップを埋め、ヒューマン リスク マネジメントを最優先事項とすべきです。」
KnowBe4 のレポート「Financial Sector Threats: The Shifting Landscape(金融業界の脅威:変化する状況)」の全文(英語)は、こちらよりダウンロード可能です。