ダイヤモンド社のビジネス情報サイト
ユージン・カスペルスキーのサイバー兵法

金融機関を狙う高度な犯罪から
どうやって資産を守るべきか

ユージン・カスペルスキー [Kaspersky Lab 取締役会長兼最高経営責任者(CEO)]
【第4回】 2016年8月15日
著者・コラム紹介バックナンバー
1
nextpage

全世界の金融機関が
巨額の被害を被る事態

 マルウェアは過去20年の間に、子供のいたずらレベルのものから、世界の安全保障や経済活動を揺るがす問題になった。ハッカーの存在は今や世界政治を動かす要因にもなっている。NATO、米国やイスラエルでは、「サイバー空間」を陸、海、空、宇宙に次ぐ5番目の戦場であることを公式に認めている。サイバー攻撃は、金融界にとっても最大級のリスクと見なされている。今後も世界がコンピューターシステムへの依存度をさらに高めるにつれ、リスクも上昇の一途を辿るだろう。

 特に金融システムや銀行は自明のとおり、「そこにカネがあるから」という理由で、これまで常に犯罪者の標的となってきた。デジタル技術によって、金融取引が迅速、簡便、効率的に行われるようになったが、残念ながら新世代のサイバー犯罪者はまさにその技術によって力を得て、利益を得ることにもなっている。

 過去数年の間に、銀行に対する目立ったサイバー攻撃がいくつも確認されている。悪名高いCarbanak(カーバナック)グループは、金融機関から最大10億ドルを窃取したとみられており、2015年にこの種の事件としてはおそらく初めてと呼べるほど大きく報じられて話題になった。今年に入り、バングラデシュの中央銀行に対して攻撃を仕掛け、不正送金によって8100万ドルの被害を与えた悪名高い事例も記憶に新しい。

 日本も例外ではない。5月に日本で起きた事件では、南アフリカのスタンダード銀行に対する攻撃で偽造クレジットカードが使用され、日本各地のコンビニエンスストアのATM1700台から18億円超が不正に引き出された。引き出しが行われた早朝の約3時間、同銀行のシステムには出金を承認した形跡がなく、不正アクセスで誤作動を引き起こして承認させた後、形跡を消去した可能性があるという。

 極めて高度な攻撃においては、行内の一端末からシステムに侵入し、段階的に支配権を獲得するという手法が用いられる。他にも金銭を盗み出すのに使われる手法として、特定の口座の残高を増やし、架空の従業員に偽の給与を支払うというものがある。取引データのごく一部が改ざんされるだけでも、極めて深刻な損害が生じかねない。そうした攻撃による経済的損失は天文学的な数字になることもある。悪夢のようだが、ハッカーが金融システムの信用を失墜させ、壊滅的な経済的損失を発生させることもあり得る。

1
nextpage
スペシャル・インフォメーションPR
IT&ビジネス
関連記事
クチコミ・コメント
facebookもチェック

ユージン・カスペルスキー [Kaspersky Lab 取締役会長兼最高経営責任者(CEO)]

ユージン・カスペルスキー(Eugene Kaspersky)
1989年、暗号学を学んでいた際に自身が利用していたPCが「Cascade」ウイルスに感染したことで、サイバーセキュリティにおけるキャリアを意図せずスタートした。1997年にKaspersky Labを設立し、2007年にはKaspersky Labの最高経営責任者(CEO)に任命された。2013年、取締役会長に就任し、現在に至る。2011年にSYS-CONの「World's Most Powerful Security Exec」 (世界で最も影響力のあるセキュリティエグゼクティブ)に選出され、2012 年には英プリマス大学から科学名誉博士号を授与された。また、その世界規模でのITセキュリティへの取り組みが評価され、Foreign Policy誌の「2012年 Top Global Thinkers」(世界規模で考える人)の1人に選出された。


ユージン・カスペルスキーのサイバー兵法

サイバーセキュリティ分野の世界的な第一人者であり、セキュリティ企業Kaspersky Labの取締役会長兼最高経営責任者(CEO)を務めるユージン・カスペルスキー氏が書き下ろし寄稿。世界を取り巻くサイバーセキュリティの最新事情を独自の視点から分析、日々変化する脅威から企業や個人はどうやって身を守ればいいのかを指南する。
 

「ユージン・カスペルスキーのサイバー兵法」

⇒バックナンバー一覧