Top > 特集・コラム > どんな対策が必要?金融機関へのサイバー攻撃の種類について

どんな対策が必要?金融機関へのサイバー攻撃の種類について

どんな対策が必要?金融機関へのサイバー攻撃の種類について

金融機関のサイトはその特性上、さまざまなサイバー攻撃の対象となります。近年は、フィンテックやスマートフォンをはじめとするIoTの普及により、ネットワークは急激に複雑化しました。金融機関のサイトを狙ったサイバー攻撃の手口も、これまで以上に細分化しています。サイト側には、それぞれの攻撃の特性を理解したセキュリティ対策が必要です。こちらでは、多様化した金融機関へのサイバー攻撃の種類と、代表的な対策についてお話しします。

不正アクセス

正規ではない方法で入手した情報(IDやパスワード)、もしくはソフトウェアの脆弱性を利用し、システムにアクセスするサイバー攻撃です。本来、外部の人間には許されていない権限を行使し、システムにて悪意のある処理を行います。金融機関のサイトでは、クレジットカード番号の不正取得、インターネットバンキングの不正送金といった被害が代表的です。ID・パスワードの保護と定期的な変更、サイトを監視するセキュリティシステムの強化、といった対策が求められます。

標的型攻撃

標的型攻撃

特定の個人、法人をターゲットにしたサイバー攻撃です。無差別ではなく、対象が絞られているため、通常は悪意ある明確な目的を持って行われます。また、対象の油断を誘うために、対象しか知り得ないような固有の情報をアクセス権情報の取得に利用することが多いようです。機密情報の不正取得、Webサイトの改ざんなどが代表的な被害です。多くの場合、長期間にわたってサイトに潜伏するため、システムの保守・監視を強化することで被害を最小限に食い止めることができます。

DoS攻撃

大量のデータやシステムの脆弱性をついた不正データを送信することで、対象のネットワーク環境の処理を破綻させ、機能不全へと追い込むサイバー攻撃です。同様の攻撃が同時に複数犯によって行われることもあり、こちらは「DDoS攻撃(分散DoS攻撃)」と呼ばれます。防御するためには監視システムによって攻撃元のIPを速やかに特定し、遮断しなければなりません。

フィッシング

登録ページなどのリンクが貼られたメールを無差別に送信し、アクセスを促すことでクレジットカード番号、暗証番号などの個人情報を不正に取得するサイバー攻撃です。多くの場合、金融機関やショッピングサイトなど、信頼できる送信元を装っています。金融機関のサイトそのものではなく、利用顧客をターゲットとしたサイバー攻撃です。リンクを安易に開かない、フォームの送受信が暗号化されているか確認する、といった対策が求められます。

なりすまし

特定ユーザーを装って個人ページにアクセスするなど、他人のアクセス権を行使するサイバー攻撃です。近年は、上述したフィッシングによって得たアクセス権情報を利用してなりすましを行うなど、手口は複雑化してきています。不審なアクセスがあればユーザーに通知されるシステムによる対策が一般的です。

電磁波盗聴

ハードウェア・その他周辺機器から発せられている電磁波から、情報を抜き出すサイバー攻撃です。指向性に優れたアンテナを使用することで、数十メートル離れた機器から出る微弱な電磁波からも、情報を盗み出すことが可能だと言われています。2001年9月に電磁波盗聴による被害縮小を目的とした、「新情報セキュリティ技術研究会」が発足し、さまざまな対策が講じられています。


サイバー攻撃の手口は、年々多様化の一途をたどっています。内部の意識や取り組みだけで対策を行うのは、もはや現実ではありません。最新のサイバー攻撃に対応した信頼できるセキュリティシステムを導入し、サイトと利用顧客をサイバー攻撃による被害から守りましょう。

Solution


  • 株式会社ソフトエイジェンシー
  • 〒323-0820 栃木県小山市西城南5丁目16番地9
  • TEL: 050-5505-5509 FAX: 0285-31-5845
company information

MySQL正規販売パートナー株式会社ソフトエイジェンシーはISO27001認証取得企業です。
SoftAgency®は株式会社ソフトエイジェンシーの登録商標です。


SoftAgencyは、株式会社ソフトエイジェンシーの登録商標です。
OracleとJavaは、Oracle Corporation 及 びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。