金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は?

2021年に最も注意すべき脅威と、後手に回る金融機関
金融業界はサイバー攻撃を最も受けやすく、同時に最もセキュリティ対策に力を入れている業界でもある。だが、セキュリティリスクは高まる一方だ。たとえば、IPA(情報処理推進機構)が2021年3月に発表した「情報セキュリティ10大脅威2021」では、特に「不正ログイン」に関連した脅威が上位を占めた。
不正ログインとは、悪意のある第三者が顧客のアカウント情報を不正に入手し、なりすましてアクセスして不正送金などの犯罪行為を行うものだ。特にコロナ禍では、フィッシングメールやフィッシングサイトを使って情報を搾取し、Webサービスに不正にログインして金銭や重要情報を詐取する脅威が目立っている。
もちろん、多くの金融機関が「ワンタイムパスワード」や「二段階認証」などの対策を施している。しかし、それでも攻撃者からの不正ログインを完全に防ぐことは難しいのが現状だ。日本の金融機関は、サイバーセキュリティに対する認識が十分ではないという指摘もある。たとえば、何度も繰り返されるログイン試行、通常とは異なる時間や場所からのアクセス、あるいはログイン後の通常と異なる操作のモニタリングなど、不正ログインを常時監視する仕組みを備えている金融機関は決して多くないのが実態だ。
加えて、「セキュリティ現場の実態」が、不正ログイン対策を妨げる。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ