コロナに便乗、金融機関にサイバー攻撃が急増中

5月21日(木)8時0分 JBpress

*写真はイメージ

写真を拡大

 新型コロナウイルスの影響で企業が資金繰りに窮したため、多くの金融機関がゴールデンウィーク中も営業していたが、休日を返上していたある銀行に、「国立感染症研究所」と記された一通のメールが届いた。実はこれ、金融機関にとって開けてはならない“パンドラの箱”だった。


「国立感染症研究所」を名乗る偽メール

 メールは、<お世話になっております>とありがちなあいさつで始まり、中身は新型コロナウイルスの被害状況を伝える内容で、開いた銀行員も特に違和感はなかったという。

 ただ、文章の末尾には<対策はこちら>の文字があった。ここをクリックしたら最後、パソコンがEmotetなるコンピュータウイルスの一種に感染してしまう仕掛けになっていたのだ。むろん、「国立感染症研究所」名義のメールはフェイクだ。

 Emotetに感染すると、パソコンが乗っ取られてデータを盗まれたり、破壊されたりするだけでなく、その強力な感染力で、ネットワークを通じて他のパソコンにも次々と甚大な被害をもたらしてしまう。いうまでもなくEmotetは悪質なウイルスで、こうした悪意のあるソフトの総称をマルウェアと呼ぶ。

 現在、金融機関に送られる悪質メールは国立感染症研究所だけでなく、世界保健機構(WHO)や厚生労働省、そして保健所といった公的機関を騙るケースも多数見つかっている。

 金融機関へサイバー攻撃を仕掛けているのは、金銭目的の犯罪者や愉快犯の事例がある。が、ネットセキュリティーの専門家によれば、大規模なケースはロシアや中国、そして北朝鮮など国家ぐるみの“犯罪”だと分析している。


東京五輪を狙った攻撃に備えるつもりだったが・・・

 大規模なサイバー攻撃は、年を追うごとに世界規模で増加の一途を辿っている。お隣の韓国では、2013年3月20日に大手銀行3行に対する大規模なサイバー攻撃が仕掛けられて、ATMやモバイル決済が停止する被害が発生した。韓国でこの事件は、「3・20電算大乱」と呼ばれている。

 その後も韓国では、2年前に平昌で開催した冬季五輪前後に大規模なサイバー攻撃があった。この時の“犯人”は、北朝鮮とロシアだと報じられた。

 サイバー攻撃を受けた五輪は、平昌大会だけではない。例えば、12年のロンドン五輪の大会組織委員会のホームページへのサイバー攻撃は約2億回、また我が国で昨年開催されたラグビーワールドカップも大会組織委員会などのホームページもサイバー攻撃を受けていた。

 国際的なイベントは、常にサイバー攻撃の脅威に晒されている。その際、大会実行委員会だけでなく、経済を混乱させることを目的に金融機関もターゲットになることが多い。当然、日本の金融界もその危険を認識していて、オリンピック・パラリンピック開催を控えて、数年前から本格的にサイバー攻撃に備える取り組みを行っていた。

 金融機関は、システム会社と共同でマルウェア検知ソフトの開発を進め、金融庁はサイバー攻撃への対策状況に関するアンケート調査を実施し、対策が不十分な金融機関にはシステム会社を紹介するなど様々な防衛策を講じている。

 だが、検知ソフトを開発するシステム会社の社員は、日々巧妙化する悪質メールとの戦いはイタチごっこだと指摘する。

 コロナウイルスの発祥元である中国湖南省武漢市を「武感市」と誤表記のある悪質メールもあるが、これはホンの序の口に過ぎない。

 WHOを名乗る悪質メールを見ると文章だけでなく、書式も正規のロゴを使うほど巧妙で本物そっくり。専門家が見ても、即座に偽物とは見破り難い精巧な作りなのである。

 なかでも危険なのが、実在する取引先の社名で送られてくるメールだという。送信者名が取引先企業だと、銀行員の警戒心が薄れてメールを開封して、マルウェアの感染元になる「添付資料」をクリックしてしまう危険性がより高くなるからだ。

 さらに、取引先のパソコンがマルウェアに感染していれば対応が難しい。技術的な詳細は省くが、簡単に言えばマルウェアに感染した取引先のパソコンから送られたメールは、受け手の関知ソフトがブロックするのは難しいという。

 実は、金融界はオリ・パラ開幕に備えてゴールデンウィーク中に対サイバー攻撃の実践演習を行う予定だった。が、コロナの影響で実践演習は中止に追い込まれていたのである。また、農林中金は5月7日に新システムへの移行を予定していたが、こちらも延期を余儀なくされてしまった。金融機関の中には独自にサイバー対策を行おうとして、ゴールデンウィーク中に計画していたところもあったが、コロナのお陰で大型連休中もシステムを稼働させざるを得ず、サイバー対策が取れなかった。Emotetはまさにそこを狙ってきた。

 4月7日に非常事態宣言が発令されて以降、金融庁の検査部門が業務をストップしており、金融当局も4月以降はシステムトラブルの件数を把握していない。しかし、この間にも金融機関へのサイバー攻撃の数は確実に増加しているのだ。


メガバンクよりシステムが脆弱な地銀・第二地銀が標的に

 金融当局が作成した金融機関のシステムトラブル発生件数のデータを見ると、金融界全体では一昨年度の発生件数が約1200件だったのに対して、昨年度は約1500件に増加している。

 特に、深刻なのはメガバンクよりシステムが脆弱な地銀や第二地銀といった地域銀行だ。一昨年は139件だったが、昨年度は310件と実に2.2倍に膨れ上がっている。言い換えるなら、それだけサイバー攻撃の危険に晒されているわけだ。大手地銀幹部も、いつシステムが停止してもおかしくないと懸念を口にした。

 東京五輪を控えて、サイバー攻撃の脅威に備えていた金融界。そこへコロナ騒動の混乱に乗じて、“犯罪者たち”が新手の手口で付け込んでいる。

 より巧妙化する“見えない敵”への防御策を講じるのは急務であり、官民一体の国家事業として取り組まなければ手遅れになってしまうのだ。

筆者:刑部 久

JBpress

「金融機関」をもっと詳しく

「金融機関」のニュース

トピックス

BIGLOBE
トップへ