最新のサイバー犯罪対策とセキュリティ対策

昨今、サイバーセキュリティに関する事故が世界中で頻繁に起こっています。
日本だけでも100万人以上の年金情報が流出したばかりです。金融庁は検査マニュアルなどを見直し、サイバー攻撃への対策の強化を求めています。
金融機関に求められるサイバーセキュリティーとは一体、何でしょう。それを紐解いて見たいと思います。
例えば2013年に起きた韓国へのサイバー攻撃では、金融機関でシステムダウンが起きてATMが停止になり、放送局は放送停止に陥りました。
日本では2015年に公表された、日本年金機構の情報漏えい事故で、101万4653人分の年金情報が流出されたといいます。
この場合は、標的型攻撃メールを受信した端末で職員が添付メールを開いたところウイルスに感染し、情報が流出したものと見られています。
このようなこともあり、日本ではサイバーセキュリティ基本法が全面施行され、「監督指針」および「金融検査マニュアル」の改正が適用されました。
代表的なサイバー攻撃の種類は、不正アクセス、なりすまし、フィッシングなどが代表的なのではないでしょうか。
これらに対しての金融機関がとる最善の方法は、取引限度額の設定、ワンタイムパスワードの導入など利用者への啓蒙も大切となります。
サイバー攻撃の手口は年々、巧妙化しているので、完全に防ぐのは難しいとされています。なので、攻撃に関するリスクアセスメントを行い、攻撃の結果、システムが全面的にダウンし、業務の継続が困難になるケースを常に想定して、対応方針を明確にする必要があります。
今日まで有効だったサイバー犯罪対策も、明日には通じなくなっているかも知れません。なのでその時代に合った対策を常に見出し、新な脅威と戦っていくしかないのです。