中小金融機関のセキュリティ対策底上げが課題 - 金融庁

金融庁は、金融機関におけるセキュリティ対策の実態や課題を取りまとめた。一部大手や中小金融機関においてリスク認識や体制に問題も見られたという。

同庁では、2018年10月に改定された「金融分野におけるサイバーセキュリティ強化に向けた取組方針」に基づき、金融分野におけるセキュリティ対策状況の実態や共通する課題について、「金融分野のサイバーセキュリティレポート」として取りまとめたもの。

同庁は、金融分野におけるサイバーセキュリティの概況について、海外金融機関で情報漏洩やサービス停止につながる大規模なインシデントが近年発生していると指摘。

国内の金融機関で同様の大規模なインシデントは発生していないが、利用者を狙うフィッシング攻撃や不正ログイン、DDoS攻撃といった報告が多く寄せられているとの現状を示した。

これまでも金融機関に対して注意喚起を実施してきたが、あらたな脅威や脆弱性を迅速に把握、分析し、金融分野においてセキュリティ管理体制の強化を図る必要があると述べている。

（Security NEXT - 2020/07/07 ） ツイート

PR

関連記事

約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
11月のフィッシング攻撃は報告、URLともに過去2番目の規模
フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
11月に「フィッシング対策セミナー 2024」がオンライン開催
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
業界横断的セキュリティ演習「Delta Wall IX」を実施 - 金融庁