サイバー攻撃関連
セキュリティ環境変化 - 2025年8月
セキュリティニュース一覧に戻る
ポストセキュリティ環境変化へようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
セキュリティ環境変化
証券口座の不正アクセス、「サービス停止」も視野に
日本経済新聞によると、金融庁と警察庁は7月28日、金融業界全体に不正アクセス対策の強化を要請したとのことです。
相次ぐ証券口座への不正アクセス問題を踏まえ、安全性が確保できない場合はサービス停止の検討を促す内容で、証券業界だけでなく、銀行や保険、暗号資産(仮想通貨)交換業を含むほぼ全ての金融機関に該当するといいます。
また、金融庁が公開している証券口座への不正アクセスに関する注意喚起によると、7月に発生した不正アクセス件数は970件と前月に比べ減少していたものの、不正取引金額はわずかですが増加しています。多要素認証(MFA)の必須化を進めている証券会社もあります。しかし、被害を完全に防ぐことはできていないことがわかります。
フィッシング詐欺やパスワードリスト型攻撃を含め、サイバー攻撃が巧妙化の一途を辿る中、金融業界に限らずパスキー(FIDO2)認証を利用することでより安全で強固な認証を有効的に活用することが推奨されます。
参照:日本経済新聞「証券口座乗っ取り、対策不備ならサービス停止を 金融庁が要請へ」
金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」
2025年7月の被害状況 ※ISR調べ
2025年7月1日〜末日のメディアで公開されたサイバー攻撃被害情報を基に、ISRが独自に調査・集計を行いました。その結果、7月中に公表されたサイバー攻撃被害は中小企業が被害に遭うケースが多くみられました。中小企業はリソースが限られることが多くあるため、セキュリティ対策が手薄になりやすいことが考えられます。他にも、大手企業への攻撃の踏み台にされるという例もあります。フィッシングに強いMFA(多要素認証)で セキュリティを強化するなど、基本的な対策から徹底することが推奨されます。
