中小金融機関のセキュリティ対策底上げが課題 - 金融庁

金融庁は、金融機関におけるセキュリティ対策の実態や課題を取りまとめた。一部大手や中小金融機関においてリスク認識や体制に問題も見られたという。

同庁では、2018年10月に改定された「金融分野におけるサイバーセキュリティ強化に向けた取組方針」に基づき、金融分野におけるセキュリティ対策状況の実態や共通する課題について、「金融分野のサイバーセキュリティレポート」として取りまとめたもの。

同庁は、金融分野におけるサイバーセキュリティの概況について、海外金融機関で情報漏洩やサービス停止につながる大規模なインシデントが近年発生していると指摘。

国内の金融機関で同様の大規模なインシデントは発生していないが、利用者を狙うフィッシング攻撃や不正ログイン、DDoS攻撃といった報告が多く寄せられているとの現状を示した。

これまでも金融機関に対して注意喚起を実施してきたが、あらたな脅威や脆弱性を迅速に把握、分析し、金融分野においてセキュリティ管理体制の強化を図る必要があると述べている。

（Security NEXT - 2020/07/07 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
サイバー攻撃で狙われ、悪用される「正規アカウント」
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
転職による年収アップ、「セキュリティエンジニア」がトップ
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を