サイバーテロとは
近年、グローバルで金融機関を狙ったサイバーテロが増加しています。2013年3月には、韓国の銀行がサイバーテロを受け大規模なシステムダウンが発生しました。2014年8月も米国の大手銀行がサイバーテロを受けた可能性があるとして、調査を進めています。日本においても、インターネットバンキングを狙ったフィッシング詐欺、不正送金が急増しています。
このような環境を踏まえ、公益財団法人金融情報システムセンター(FISC)では「金融機関におけるサイバー攻撃対応に関する有識者検討会」を開設しました。有識者検討会では、サイバーテロ(※)を「金融機関又はその利用者の情報システムや情報通信ネットワーク等に対し,インターネットや電磁的記録媒体等を経由して不正侵入,不正プログラムの実行,その他の攻撃等を行うことにより,情報を窃取,改ざん,破壊し,もしくは情報システムや情報通信ネットワーク等を誤作動,停止させることなどにより機能不全に陥らせる行為を企図し,または実行すること」と定義し、主な被災想定として以下のような内容が挙げています。
※ここでは、サイバーテロとサイバー攻撃を同義として扱っています。
サイバーテロによる主な被害想定
| 金融機関に対する攻撃 | 金融機関の利用者に対する攻撃 | |
|---|---|---|
| 共通 | ・個人・法人顧客情報(取引明細・顧客情報)の不正流出 ・決済業務の停止 ・インターネットサービスの停止フィッシング詐欺 ・ホームページ改ざんによる誤情報提供、提示 ・社会的な評価、評判の低下 |
- |
| 預金取扱 金融機関 |
・顧客預金の不正引出し ・不正送金 |
・フィッシング詐欺 ・不正プログラム侵入 |
| 証券会社 | ・有価証券の売買システムの停止 ・預かり資産の不正流出・送金 ・不正発注行為による作為的な相場形成による市場操作 |
・不正なオンライントレードによる作為的相場形成による不利益 |
| 取引所・決済機関 | ・売買約定システムや決済系システムの停止 ・売買金額や約定条件,取引板情報などの不正改ざん ・情報開示システム停止・内容の不正改ざん |
- |
| 生命保険会社 損害保険会社 |
・機関投資家としての市場受発注業務にかかるシステムの停止・保険金・満期返戻金支払いシステムの停止 | ・フィッシング詐欺(インターネットを利用した資金移動サービスを行っている場合) |
| クレジットカード会社 | ・加盟店のサーバーに保存されているクレジットカード情報などの流出による不正使用 ・クレジットカード決済システムの停止 |
・フィッシング詐欺により窃取されたカード情報(カード番号など)の不正使用 ・カード偽造 |
(出所)「金融機関におけるサイバー攻撃対応に関する有識者検討会報告書」(2014年、金融情報システムセンター)よりNRI作成
サイバーテロを想定したBCP(Business Continuity Plan:事業継続計画)
内閣官房情報セキュリティセンター(NISC)では「重要インフラの情報セキュリティ対策に係る第3次行動計画」の中で「金融分野」(※)において、「銀行等」、「生命保険」、「損害保険」、「証券」を重要インフラと位置付け、重要インフラサービスやサービス維持レベルを定めています。下表はその一例です。
※第3次行動計画では、新たに「クレジット」も重要インフラ分野として追加されました。
金融分野における重要インフラサービスとサービス維持レベル
| 重要インフラ分野 | 重要インフラサービス | サービス維持レベル |
|---|---|---|
| 銀行等 | 預金または定期積立金等の受入れ、資金の貸付け又は手形の割引、為替取引 | ITの不具合により、預金の払戻し、融資承諾をした貸付の実行、為替(銀行振込)の遅延・停止が生じないこと |
| 資金清算 | ITの不具合により、資金清算の遅延・停止が生じないこと | |
| 電子記録、資金決済に関する情報提供 | ITの不具合により、電子記録及び資金決済に関する情報提供の遅延・停止が生じないこと | |
| 生命保険 | 保険金の支払請求受付、支払審査、支払い | ITの不具合により、保険金の支払いに遅延・停止が生じないこと |
| 損害保険 | 事故受付、損害調査、保険金の支払い | ITの不具合により、保険金等の支払いに遅延・停止が生じないこと |
| 証券 | 有価証券の売買、取引の媒介、取次ぎ又は代理、清算取次ぎ | ITの不具合により、預り有価証券等の売却、解約代金の払い出し等に遅延・停止が生じないこと |
| 市場施設の提供、その他取引所金融商品市場の開設に係る業務 | ITの不具合により、有価証券の売買又は市場デリバティブ取引等に遅延・停止が生じないこと | |
| 社債等の振替に関する業務 | ITの不具合により、社債・株式等の振替等に遅延・停止が生じないこと | |
| 金融商品債務の引受業 | ITの不具合により、金融商品取引の清算等に遅延・停止が生じないこと |
(出所)「重要インフラの情報セキュリティ対策に係る第3次行動計画」(2014年、情報セキュリティ政策会議)よりNRI作成
これらの金融機関はサイバーテロを受けても、当該重要インフラを防護し、サービスの提供を持続するための対策として、平時から事業継続計画(BCP:Business Continuity Plan)を策定し備えることが求められます。
特にサイバーテロは以下のような点において自然災害と大きく異なるため、サイバーテロ用の初動対応や対応策などをBCPの中で検討する必要があります。
- 自然災害は発生した場合の被害を最小限に留めるために対策を行うが、サイバーテロは攻撃の予防・防御を目的とした技術的対策や啓蒙活動が必要である。
- 自然災害は危機事象の発生を比較的すぐに認知できるが、サイバーテロは長期間に渡って秘密裏に攻撃を受ける可能性があり、早期検知に向けた対策を検討する必要がある。
- 自然災害は加害者が存在しないが、サイバーテロは法的紛争や訴訟に備え証拠保存・分析のためのデジタル・フォレッシング(※)を充実する必要がある。
- 地震等の自然災害は発生地域全体が被害を受けるが、サイバーテロは自社または自社の顧客だけが大規模な被害(金銭的被害、個人情報の流出等)を受ける可能性があり、顧客・関係機関への説明や対外発表などの初動対応がその後の風評被害を抑えるうえで重要となる。
- 他の被災ではシステムの継続稼働またはバックアップシステムへの切り替えを中心に対応策を検討するが、サイバーテロの場合は被害の範囲を限定したり、情報流出を防いだりすることを目的として、意図的にシステムを止めるという対応策が考えられる。その際の判断が難しいため、BCPの発動条件の十分な検討が必要となる。
- 自然災害は遠距離にバックアップサイトを設けることで対応できるものが多いが、サイバーテロでは地理的なバックアップによる対応策の効果が期待できない。
※デジタル・フォレッシングとは、インシデントレスポンス(コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。)や法的紛争,訴訟に対し,電磁的記録の証拠保全,分析を行うとともに,電磁的記録の改ざん,毀損等についての分析,情報収集等を行う一連の科学的調査手法,技術のことを言う。(出所)特定非営利活動法人デジタル・フォレンジック研究会
関連記事
「サイバーテロ」に関してこんなページも見られています
サイバー攻撃への備え|昨今の情勢を踏まえて企業が点検すべき7つのポイント
本ブログでは、サイバー攻撃による潜在的なリスクが高まっているという時代背景をもとに、複数の公表レポートから注意喚起の要点をまとめ、企業が緊急に実施すべきセキュリティ点検のポイントを整理しました。
サイバーセキュリティが経営課題と考えられるようになった今、「攻撃によってどんな被害を被るのか?」「自社にとって一番影響のある攻撃とは何か?」について、知っておく必要があるのではないでしょうか。
そこで、本記事ではよく話題にあがる代表的な攻撃をわかりやすく解説します。