金融庁・日銀がサイバー攻撃で注意喚起、金融機関経営者に-文書
伊藤純夫、萩原ゆき-
連名で文書通達、在宅勤務普及でセキュリティー強化など訴え
-
コロナ収束後も東京五輪で攻撃増警戒、対策の実効性向上を支援
世界的な新型コロナウイルスの感染拡大が続く中、金融庁と日本銀行は、金融機関のテレワークの拡大などに伴うサイバー攻撃のリスク増大に警戒を強めており、金融機関の経営者に対して不正アクセスや情報漏えいなどに十分に注意するよう連名の文書を通達したことが分かった。
金融機関経営者宛てに4月下旬に発出された文書をブルームバーグが入手した。それによると、経営陣に対して、テレワークの拡大に伴いサイバーリスクが高まることを明確に認識する必要があるとし、緊急時の措置であることも考慮した上でベネフィットとリスクのバランスを踏まえつつ、適切なサイバーセキュリティー対策を講じることが求められるとした。
具体的には、リモートアクセスに際して二つ以上の認証要素を組み合わせた多要素認証などのセキュリティーの向上、ウイルス検知の定義ファイルやセキュリティーパッチを最新状態に保つための体制確保、身に覚えのないメールの添付ファイルやURLを実行しないよう職員に徹底することなどを要請。システム障害やサイバーインシデントなどの事案が確認された場合は、速やかな報告も求めている。
金融庁幹部は新型コロナ感染症を受け新しい生活様式に対応する中で、金融機関においてテレワークの環境整備を進めるのは重要であり、その際にはサイバーセキュリティーにも留意してほしいとコメントした。
日銀金融機構局幹部は、経営者はテレワーク拡大に伴うサイバーリスクの高まりを認識の上、サイバー攻撃の脅威に対して警戒度を引き上げ、攻撃を受けた場合に速やかに検知、対応できるよう手順を確保しておく必要があると述べ、経営者の積極的な関与を促した。

テレワーク拡大でサイバー攻撃のリスクが増大
Photographer: Stefan Wermuth/Bloomberg
新型コロナウイルスの感染拡大を防止する観点から、多くの企業が在宅勤務をはじめとしたテレワークを導入しており、金融機関も例外ではない。情報セキュリティー会社トレンドマイクロなどによると、テレワークの普及に乗じ、社内システムに比べてセキュリティーが脆弱(ぜいじゃく)な家庭用の通信機器やビデオ会議サービスなどを狙って情報を盗み出したり、フィッシングサイトに誘導したりするサイバー攻撃が増加している。
コロナの二次感染に対する警戒感が根強い中で、多くの金融機関でもテレワークの活用が続くことが想定される。全国銀行協会の三毛兼承会長(三菱UFJ銀行頭取)は18日の会見で、「緊急事態宣言が解除された後も、在宅勤務をいわば新しい常態という形で、取り組みを進めているところだと理解している」とし、「新しい形の働き方を考えていくことが重要ではないか」との見解を示した。
注意喚起を踏まえ、以前からサイバーセキュリティー対策に力を入れているメガバンクも、改めてテレワークにおけるセキュリティーの強化と行員の意識向上に取り組んでいる。
3メガ銀の取り組み
テレワーク対応とサイバー攻撃対策 |
---|
MUFG-広報担当 中村元治氏 |
|
三井住友FG-広報担当 加藤保憲氏 |
|
みずほFG-広報担当 塩野雅子氏 |
|
ブルームバーグ・インテリジェンスの田村晋一アナリストは、「緊急事態宣言が発出された時点では、メガ銀行を含めて在宅勤務の経験がほとんどなく、セキュリティー対策への注意喚起は必要なものだった」とした上で、「地方銀行の大手ではメガ並みのシステムを構築しているところがある一方、メガ銀行でも支店レベルでは体制を整えることが急務で、さらに対応を進める必要がある」としている。
日銀はコロナ感染拡大前の今年1月末、サイバーセキュリティーに関する金融機関の取り組み状況をまとめたアンケート調査の結果を公表。調査した取引先金融機関のほぼ全てが「サイバー攻撃に脅威を感じている」と回答し、約1割は実際に攻撃を受けて「業務・経営に重大な影響があった」としている。
コロナ感染の影響が収束しても、来夏に予定されている東京五輪・パラリンピックの開催期間を中心に、運営の妨害や社会的な混乱などを狙ったサイバー攻撃が増加する可能性が大きい。地域金融機関を中心にサイバーセキュリティーに関わる要員の不足も指摘されており、金融庁と日銀では、引き続き金融機関のサイバーセキュリティー強化や実効性の向上に向けた取り組みを後押ししていく方針だ。