開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

Splunk Services Japan 合同会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/05/17

金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は?

金融業界のセキュリティ対策においては、新型コロナウイルスによる社会不安、オンラインサービスの拡大などによって、攻撃者に有利な状況が続いている。特にやっかいな課題が、近年多発している「不正ログイン」問題だ。本稿では、対策事例なども交えながら、金融機関のこれからのセキュリティレベル向上に必要なことを探る。

photo
特に被害が甚大となる金融業で気を付けたい不正ログイン問題、その対策は
(Photo/Getty Images)

2021年に最も注意すべき脅威と、後手に回る金融機関

 金融業界はサイバー攻撃を最も受けやすく、同時に最もセキュリティ対策に力を入れている業界でもある。だが、セキュリティリスクは高まる一方だ。たとえば、IPA(情報処理推進機構)が2021年3月に発表した「情報セキュリティ10大脅威2021」では、特に「不正ログイン」に関連した脅威が上位を占めた。

photo
「情報セキュリティ10大脅威 2021」のうち、黄色枠が“不正ログイン”に関連する脅威

(IPAの資料をもとに加工)

 不正ログインとは、悪意のある第三者が顧客のアカウント情報を不正に入手し、なりすましてアクセスして不正送金などの犯罪行為を行うものだ。特にコロナ禍では、フィッシングメールやフィッシングサイトを使って情報を搾取し、Webサービスに不正にログインして金銭や重要情報を詐取する脅威が目立っている。

 もちろん、多くの金融機関が「ワンタイムパスワード」や「二段階認証」などの対策を施している。しかし、それでも攻撃者からの不正ログインを完全に防ぐことは難しいのが現状だ。日本の金融機関は、サイバーセキュリティに対する認識が十分ではないという指摘もある。たとえば、何度も繰り返されるログイン試行、通常とは異なる時間や場所からのアクセス、あるいはログイン後の通常と異なる操作のモニタリングなど、不正ログインを常時監視する仕組みを備えている金融機関は決して多くないのが実態だ。

 加えて、「セキュリティ現場の実態」が、不正ログイン対策を妨げる。

この記事の続き >>
・金融機関の不正ログイン対策におけるもう1つの深刻課題
・ログイン監視を強化し、不正ログインによる犯罪を防ぐ最適解
・大量のアラートに振り回されない、作業の自動化を実現する方法
・セブン銀行が実践した不正利用検知対策とは?

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!