コンテンツにスキップする
Subscriber Only

金融庁・日銀がサイバー攻撃で注意喚起、金融機関経営者に-文書

伊藤純夫、萩原ゆき
更新日時
  • 連名で文書通達、在宅勤務普及でセキュリティー強化など訴え
  • コロナ収束後も東京五輪で攻撃増警戒、対策の実効性向上を支援

世界的な新型コロナウイルスの感染拡大が続く中、金融庁と日本銀行は、金融機関のテレワークの拡大などに伴うサイバー攻撃のリスク増大に警戒を強めており、金融機関の経営者に対して不正アクセスや情報漏えいなどに十分に注意するよう連名の文書を通達したことが分かった。

  金融機関経営者宛てに4月下旬に発出された文書をブルームバーグが入手した。それによると、経営陣に対して、テレワークの拡大に伴いサイバーリスクが高まることを明確に認識する必要があるとし、緊急時の措置であることも考慮した上でベネフィットとリスクのバランスを踏まえつつ、適切なサイバーセキュリティー対策を講じることが求められるとした。

  具体的には、リモートアクセスに際して二つ以上の認証要素を組み合わせた多要素認証などのセキュリティーの向上、ウイルス検知の定義ファイルやセキュリティーパッチを最新状態に保つための体制確保、身に覚えのないメールの添付ファイルやURLを実行しないよう職員に徹底することなどを要請。システム障害やサイバーインシデントなどの事案が確認された場合は、速やかな報告も求めている。

  金融庁幹部は新型コロナ感染症を受け新しい生活様式に対応する中で、金融機関においてテレワークの環境整備を進めるのは重要であり、その際にはサイバーセキュリティーにも留意してほしいとコメントした。

  日銀金融機構局幹部は、経営者はテレワーク拡大に伴うサイバーリスクの高まりを認識の上、サイバー攻撃の脅威に対して警戒度を引き上げ、攻撃を受けた場合に速やかに検知、対応できるよう手順を確保しておく必要があると述べ、経営者の積極的な関与を促した。

Coronavirus Boosts Mobile Health App Demand

テレワーク拡大でサイバー攻撃のリスクが増大

Photographer: Stefan Wermuth/Bloomberg

  新型コロナウイルスの感染拡大を防止する観点から、多くの企業が在宅勤務をはじめとしたテレワークを導入しており、金融機関も例外ではない。情報セキュリティー会社トレンドマイクロなどによると、テレワークの普及に乗じ、社内システムに比べてセキュリティーが脆弱(ぜいじゃく)な家庭用の通信機器やビデオ会議サービスなどを狙って情報を盗み出したり、フィッシングサイトに誘導したりするサイバー攻撃が増加している。

  コロナの二次感染に対する警戒感が根強い中で、多くの金融機関でもテレワークの活用が続くことが想定される。全国銀行協会の三毛兼承会長(三菱UFJ銀行頭取)は18日の会見で、「緊急事態宣言が解除された後も、在宅勤務をいわば新しい常態という形で、取り組みを進めているところだと理解している」とし、「新しい形の働き方を考えていくことが重要ではないか」との見解を示した。

  注意喚起を踏まえ、以前からサイバーセキュリティー対策に力を入れているメガバンクも、改めてテレワークにおけるセキュリティーの強化と行員の意識向上に取り組んでいる。

3メガ銀の取り組み

テレワーク対応とサイバー攻撃対策
MUFG-広報担当 中村元治氏
  • 利用機器やアクセス方式の脆弱(ぜいじゃく)性対応、端末側のセキュリティー管理状況、ビデオ会議システムを含むツールの設定・運用など、外部委託先を含めたセキュリティー対策の十分性を確認しながら対応を進めている
  • システム側のセキュリティー対策と同様に、新しい働き方に沿った利用者側のセキュリティー意識の向上・維持も重要であり、社内全体への注意喚起と啓発にも継続的に取り組んでいる
三井住友FG-広報担当 加藤保憲氏
  • 国内移動制限の解除後は在宅勤務率の目標(本部では7割とし、緊急事態宣言の解除後も5割)は全行的に廃止。在宅勤務・サテライトオフィスの利用・オフピーク出勤等を組み合わせた、柔軟な運営を奨励
  • テレワーク対応は約1万台のリモートPCを配布し、セキュリティーに最大限留意。セキュリティー面は、多要素認証やアクセス権限管理の徹底に加え、攻撃状況のモニタリングを行うなど多重でのセキュリティー対策をとっている
  • 従業員を狙った詐欺やマルウェアメールなどの手口について全社的な注意喚起を実施。常日頃よりセキュリティー対策には細心の注意を払っているが、一層警戒に当たって対応
みずほFG-広報担当 塩野雅子氏
  • 自粛解除後、段階的に出社の割合を増やしているが、全員出社を目指しているわけではなく、引き続き時間の分散や効率に留意して対応
  • 在宅で個人のパソコンは使用禁止で会社貸与のものに限定
  • サイバー対策は外部の専門家に定期的にセキュリティーチェックをしてもらっているほか、インターネットとの接続箇所に異常がないかのモニターを続けている

  ブルームバーグ・インテリジェンスの田村晋一アナリストは、「緊急事態宣言が発出された時点では、メガ銀行を含めて在宅勤務の経験がほとんどなく、セキュリティー対策への注意喚起は必要なものだった」とした上で、「地方銀行の大手ではメガ並みのシステムを構築しているところがある一方、メガ銀行でも支店レベルでは体制を整えることが急務で、さらに対応を進める必要がある」としている。

  日銀はコロナ感染拡大前の今年1月末、サイバーセキュリティーに関する金融機関の取り組み状況をまとめたアンケート調査の結果を公表。調査した取引先金融機関のほぼ全てが「サイバー攻撃に脅威を感じている」と回答し、約1割は実際に攻撃を受けて「業務・経営に重大な影響があった」としている。

  コロナ感染の影響が収束しても、来夏に予定されている東京五輪・パラリンピックの開催期間を中心に、運営の妨害や社会的な混乱などを狙ったサイバー攻撃が増加する可能性が大きい。地域金融機関を中心にサイバーセキュリティーに関わる要員の不足も指摘されており、金融庁と日銀では、引き続き金融機関のサイバーセキュリティー強化や実効性の向上に向けた取り組みを後押ししていく方針だ。  

(日銀のコメントを追加して更新しました)
    最新の情報は、ブルームバーグ端末にて提供中 LEARN MORE