IBMのセキュリティ研究部門IBM X-Force調査セキュリティチームは、定期的にセキュリティ動向のレポートを発行している。同社が4月27日に発表したレポートは、金融サービスをターゲットにする攻撃が再び増加していることを示し、改めて注意を促している。
Security trends in the financial services sector(英文) |
"Security trends in the financial services sector"と題したレポートでは、産業別にみた場合に金融サービスをターゲットにした攻撃が、平均で他の産業より65%多くなっていることや情報漏洩した記録の数が937%増の2億(2015年2千万未満)と急激な増加となったことをレポートしている。インシデント数自体の急激な増加ではないものの、世界各地で起こった大規模な金融サービスのデータ流出傾向に懸念は高まる。
2016年はビジネス向けの銀行サービスを標的とするDridex、Neverquest、GozNym、TrickBotなどのマルウェアを使ったビジネス用の銀行口座に対する攻撃強化も見られ、プライベート・バンキングやウェルス・マネジメント事業などのあまり一般的でない分野、富裕口座もターゲットにされているという。サイバー犯罪者にとっては常に攻撃の対象となる金融サービスだが、極めて重要度が高い金融サービス。より一層の防御体制が求められる。
また、金融サービスでの最も大きな脅威は内部からというデータも発表している。2016年の金融サービス業界の攻撃傾向の精査では、42%が外部攻撃で、58%が内部からの攻撃となる。内部攻撃は不注意が53%ではあるものの、IBM X-ForcenのThreat Intelligence Indexからは、リテイル、ヘルスケア、製造業、情報通信と比較しても金融サービスにおいては、内部からの脅威が高い数字になると指摘している。
IBM X-Forceの専門家たちは、従業員がフィッシング詐欺の犠牲にならないようにトレーニングを継続的に行うことや、データ・セキュリティーとアイデンティティーおよびアクセス管理のソリューションを組み合わせることで正当なユーザーによるアクセス管理、同社もアプローチするコグニティブなデータ活用、インシデント対応計画の策定、実行をリスク軽減策として提言している。