サイバーセキュリティは、絶えず変化する攻撃者との終わりのない戦いだ。みずほフィナンシャルグループのサイバーセキュリティ体制は、基礎固めを完了し、グループ・グローバルでの管理体制を強化している段階だという。同社のサイバーセキュリティは今後どのように進化していくのか。執行理事 情報セキュリティ担当(グループCISO)の阿部展久氏に話を聞いた。
手口が巧妙化・高度化するサイバー攻撃、国内外から対策への要請が相次ぐ
――みずほのような金融機関へのサイバー攻撃は、どういう手法で行われるのでしょうか。
阿部展久氏(以下敬称略) サイバー攻撃者は、私たちがお客さまからお預かりしている金銭を狙おうとします。しかしながら、金銭を預かっている以上、金融機関側も厳重な防衛策を講じています。そうすると攻撃者は、狙いをお客さま側に変えます。例えば、お客さまの口座を通じて不正送金を行うといった手口です。
また最近では金融機関もクラウドサービスなどを利用していますので、クラウドサービスやサードパーティなどの経路を使ったサイバー攻撃を仕掛けてきます。つまり金融機関につながっているお客さまやサプライチェーン、バリューチェーンの弱いところを狙ってくるのです。
インターネットバンキングによる不正送金は、2022年の秋ごろにも急増しました。金融機関側が対策を講じたことで一度は収まりましたが、2023年に入ってからまた増加傾向にあります。まさにいたちごっこです。
みずほにもこうしたサイバー攻撃の巧妙化・高度化の余波があります。従前は言葉の壁もあって海外から日本への攻撃は少なかったのですが、そのハードルが下がってきていますし、利用しているSaaS(Software as a Service)等のサードパーティへの攻撃も増えてきました。
こうした状況を鑑み、各国政府やG7サイバー・エキスパート・グループからセキュリティ強化の要請が出ています。国内では、2021年9月に「サイバーセキュリティ戦略」が閣議決定されましたが、ここでは「Cybersecurity for All」という旗印のもと、「DX with Cybersecurityの推進」が掲げられました。DXを推し進めれば、攻撃者が攻撃可能な面が増えていくわけですから、DX推進と合わせてサイバーセキュリティにも目配りし同時推進する必要があるというわけです。