jumper

コラム

どんな対策が必要?金融機関へのサイバー攻撃の種類について

2017年10月18日
どんな対策が必要?金融機関へのサイバー攻撃の種類について

金融機関のサイトはその特性上、さまざまなサイバー攻撃の対象となります。近年は、フィンテックやスマートフォンをはじめとするIoTの普及により、ネットワークは急激に複雑化しました。金融機関のサイトを狙ったサイバー攻撃の手口も、これまで以上に細分化しています。サイト側には、それぞれの攻撃の特性を理解したセキュリティ対策が必要です。こちらでは、多様化した金融機関へのサイバー攻撃の種類と、代表的な対策についてお話しします。

不正アクセス

正規ではない方法で入手した情報(IDやパスワード)、もしくはソフトウェアの脆弱性を利用し、システムにアクセスするサイバー攻撃です。本来、外部の人間には許されていない権限を行使し、システムにて悪意のある処理を行います。金融機関のサイトでは、クレジットカード番号の不正取得、インターネットバンキングの不正送金といった被害が代表的です。ID・パスワードの保護と定期的な変更、サイトを監視するセキュリティシステムの強化、といった対策が求められます。

標的型攻撃

標的型攻撃

特定の個人、法人をターゲットにしたサイバー攻撃です。無差別ではなく、対象が絞られているため、通常は悪意ある明確な目的を持って行われます。また、対象の油断を誘うために、対象しか知り得ないような固有の情報をアクセス権情報の取得に利用することが多いようです。機密情報の不正取得、Webサイトの改ざんなどが代表的な被害です。多くの場合、長期間にわたってサイトに潜伏するため、システムの保守・監視を強化することで被害を最小限に食い止めることができます。



DoS攻撃

大量のデータやシステムの脆弱性をついた不正データを送信することで、対象のネットワーク環境の処理を破綻させ、機能不全へと追い込むサイバー攻撃です。同様の攻撃が同時に複数犯によって行われることもあり、こちらは「DDoS攻撃(分散DoS攻撃)」と呼ばれます。防御するためには監視システムによって攻撃元のIPを速やかに特定し、遮断しなければなりません。

フィッシング

登録ページなどのリンクが貼られたメールを無差別に送信し、アクセスを促すことでクレジットカード番号、暗証番号などの個人情報を不正に取得するサイバー攻撃です。多くの場合、金融機関やショッピングサイトなど、信頼できる送信元を装っています。金融機関のサイトそのものではなく、利用顧客をターゲットとしたサイバー攻撃です。リンクを安易に開かない、フォームの送受信が暗号化されているか確認する、といった対策が求められます。

なりすまし

特定ユーザーを装って個人ページにアクセスするなど、他人のアクセス権を行使するサイバー攻撃です。近年は、上述したフィッシングによって得たアクセス権情報を利用してなりすましを行うなど、手口は複雑化してきています。不審なアクセスがあればユーザーに通知されるシステムによる対策が一般的です。

電磁波盗聴

ハードウェア・その他周辺機器から発せられている電磁波から、情報を抜き出すサイバー攻撃です。指向性に優れたアンテナを使用することで、数十メートル離れた機器から出る微弱な電磁波からも、情報を盗み出すことが可能だと言われています。2001年9月に電磁波盗聴による被害縮小を目的とした、「新情報セキュリティ技術研究会」が発足し、さまざまな対策が講じられています。


サイバー攻撃の手口は、年々多様化の一途をたどっています。内部の意識や取り組みだけで対策を行うのは、もはや現実ではありません。最新のサイバー攻撃に対応した信頼できるセキュリティシステムを導入し、サイトと利用顧客をサイバー攻撃による被害から守りましょう。

CONTACT

製品・サービスに関するご質問、お見積もり、お問い合わせなど、お気軽にご連絡ください。

 050-5505-5509

受付時間 9:30 - 12:00, 13:00 - 17:00
(土日祝および年末年始を除く)