サイバー攻撃関連
セキュリティ環境変化 - 2025年5月
ポストセキュリティ環境変化へようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
セキュリティ環境変化
相次ぐ証券会社の顧客の口座への不正アクセスと不正取引について、金融庁によると1月から4月末までの4ヶ月間で計6,380件にも上る不正アクセスがあり、不正な売買は合計で3,000億円を超える被害が発生しているとのことです。
| 2025年1月 | 2025年2月 | 2025年3月 | 2025年4月 | 合計 | |||
|---|---|---|---|---|---|---|---|
| 不正取引が発生した証券会社数(社) | 2 | 2 | 5 | 9 | - | ||
| 不正アクセス件数 | 65 | 43 | 1,420 | 4,852 | 6,380 | ||
| 不正取引件数 | 39 | 33 | 687 | 2,746 | 3,505 | ||
| 売却金額 | 約0.8億円 | 約1億円 | 約129億円 | 約1,481億円 | 約1,612億円 | ||
| 買付金額 | 約0.7億円 | 約0.6億円 | 約128億円 | 約1,308億円 | 約1,437億円 | ||
※ 令和7年5月8日に更新された金融庁のウェブサイトより
参照:金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」
リアルタイムフィッシングの脅威
多要素認証をも突破する「リアルタイムフィッシング」にも注意が必要です。これは、攻撃者がユーザーと正規サイトとの間の通信にリアルタイムで割り込み、ID、パスワードなどを盗み取る手口です。ユーザーが操作しているまさにその瞬間に情報が盗まれるため、対処が難しく、見破ることが難しいという危険性があります。そのため、より強固な認証を実現するにはフィッシング耐性が高いMFAを採用することが望ましいと言えるでしょう。
参照:ISR「証券口座を狙う最新サイバー攻撃とMFA必須化の波 パスキー(FIDO認証)が切り拓く「フィッシングされない」未来」
「ゼロトラストMFAでセキュリティを強化」
2025年4月の被害状況 ※ISR調べ
2025年4月1日〜末日のメディア公開されたサイバー攻撃被害情報をもとに、ISRが独自に調査・集計を行いました。その結果、4月中に公表されたサイバー攻撃被害件数は43件にのぼり、被害が相次いだことがわかりました。中でも運輸通信業での被害報告件数が例月に比べて多い印象を受けました。運輸業へのサイバー攻撃は、その業種の特性上単なる一企業の被害にとどまらず、サプライチェーン全体、さらには物流の停止など社会全体の機能に深刻な影響を及ぼす可能性があります。最新の脅威に対応したセキュリティ対策の導入など対策が急務となっています。
