記事 金融セキュリティ ワンタイムパスはもう古い? カモにされる「日本の金融機関」…専門家に聞く特効薬 ワンタイムパスはもう古い? カモにされる「日本の金融機関」…専門家に聞く特効薬 2025/08/27 ワンタイムパスはもう古い? カモにされる「日本の金融機関」…専門家に聞く特効薬 2024年末から年始にかけての大規模なDDoS攻撃、オンライン証券の口座乗っ取りによる被害拡大など、サイバー攻撃が猛威を振るっている。特に標的となっているのが金融業界だ。最近では、生成AIを活用されたリスクも高まっている一方で、セキュリティ対策については後手に回っている。そこで今回、三菱総研DCSの2名にセキュリティ専門家の視点から、いま金融業界が考えるべきセキュリティ対策について整理してもらった。
記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
記事 金融セキュリティ 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 2025/06/26 オンラインの証券会社や銀行を標的としたサイバー攻撃が激化し、顧客の預金が不正に引き出されたり、不正な株取引が行われたりといった深刻な被害が発生している。生成AIによって“不自然な日本語“でフィッシングメールやサイトを見分けることが困難になり、多要素認証も突破する新たな攻撃手法が登場しているいま、日本の金融業界全体が攻撃を受けているといっても過言ではない。この厳しい状況下で顧客を守るために、金融機関がとりうる対策について整理する。
記事 金融開発・保守・運用 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 2025/06/26 10 (株)神界 社長室 王仕龍 そんな事を言ってる間に、中国がサービスとして実装して、世界を席巻して日本にも乗り込んでくるぞ! その時法律が追いついていないとして許可しないで追い出したら、日本だけ取り残されてしまう羽目になる。 中国の凄い所は、実験的なものを社会実装しながら改善していくというスピードの速さです。それが金融の世界にも訪れる事は、想定しておくべきだと思うね。 ITとして扱うか?投資として扱うか?なんて話はバ・カげてる。経営を机上でしてるのか?日本では。 マスコミがその様な視点を銀行マンに刷り込んで洗脳し、方向性をコントロールしているなら、お堅い銀行マンにイノベーションを起こせる様な新商品・新サービスを期待する事は出来ないな。 たとえ、ITや金融だけが発展しても、道路や水道などのインフラがズタズタで、人口も少なくなる未来の日本では、優れたIT金融の恩恵を受けられるのは一部の富裕層のみで、多くの国民は泥水をすする生活になるだろう。 そんな未来が来るのが嫌なら、お堅い銀行マンや官僚・政治家に日本の未来を任せずに、創造性豊かなオレに投資して、任せておいた方がまだマシになるだろう。 ま、オレのアイデアは現行の法律上では行えないから、日本が法律を変える気無いなら、外国で実現させて、外国から世界へ提供して、日本だけ蚊帳の外にするだけさ。当然、納税も日本にはしないことになるだろう。 と言っても誰もオレに投資などしないだろうから、その座は中国に奪われる事になるだろうな。 未来に日本は無くなり、実効支配された中国になる。 そうなりたいのか?よく考えることだ。(笑) ちなみにオレは生粋の日本人である。
記事 金融セキュリティ 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 2025/06/23 6 2025年上半期、ネット証券を中心に不正アクセスによる被害が急増している。金融庁が注意喚起を繰り返す中、被害は半年で17社・2,500億円超に達した。なぜここまで短期間で拡大したのか。背景には、ユーザー側の油断、証券会社のセキュリティ運用の甘さ、そして新NISAに伴う投資環境の変化が複雑に絡み合っている。本稿では犯罪者がログイン情報の不正入手に利用する「3つの経路」「不正アクセス拡大の背景にある3つのポイント」「被害に対する補償と同時に検討すべき2つの項目」について解説する。
記事 金融セキュリティ 【2025年版】金融業「最新イノベーション約30事例」一挙紹介、BaaSや生成AIまで網羅 【2025年版】金融業「最新イノベーション約30事例」一挙紹介、BaaSや生成AIまで網羅 2025/06/03 10 FINOLABが発刊した「日本金融イノベーション年鑑2025」では、プレスリリースを精査し、専門家による厳正な審査を経て受賞案件が選定されている。鉄道会社が銀行業に参入、ブロックチェーンの社会実装、スタートアップのM&A、そして生成AI活用の実態まで──本当に評価されたのは、単なるトレンドではなく“変化を起こす挑戦”だった。この記事で「最新イノベーション30事例」を一挙紹介しよう。
記事 金融セキュリティ 【現地取材】世界最大級フィンテックイベント「Money 20/20」、日本人が知らない注目6社を解説 【現地取材】世界最大級フィンテックイベント「Money 20/20」、日本人が知らない注目6社を解説 2025/05/26 10 生成AIとフィンテックの融合、クロスボーダー決済の変革、Web3を軸とした金融再編──。2025年4月22日から24日にかけて開催された世界最大級のフィンテックのイベント「Money 20/20 Asia 2025」は、アジアの未来を形づくる論点で溢れていた。
記事 金融セキュリティ 怖すぎる…「生成AI利用の犯罪」最新手口とは? “ある業者”を装うメールに要注意 怖すぎる…「生成AI利用の犯罪」最新手口とは? “ある業者”を装うメールに要注意 2025/04/16 19 犯罪で盗まれた資金が犯罪組織に利用されることを防ぐための法律「犯罪収益移転法」の改正内容が2025年2月に明らかになったが、その背景には生成AIなど最新の技術変化が存在しており、想定されるリスクが増大していることがあげられる。本稿においては、そうしたリスクを「フィッシング犯罪3つのトピック」「ディープフェイク3つの事例」「金融犯罪へ必要な6つの対応」として整理した。内外で発生している具体的な不正事案を紹介し、今後の対策をどのように考えていくべきか解説する。
記事 金融セキュリティ 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 2025/03/18 デジタル化の進展により、EC決済市場が拡大する一方、Webアプリケーションの脆弱性を悪用した攻撃や、Web改ざん、不正なBotを用いた攻撃など、情報漏えいをはじめとしたリスクが高まっている。その対策として「WAF(Web Application Firewall)」が挙げられるが、思うように導入・運用を進められていないのが実情だ。ではECを安全に運営していくには、どのようにして効果的、効率的なセキュリティ対策を実施すべきなのか。
記事 メガバンク・都銀 後を絶たない「金融機関の不祥事」、“性悪説”で考える内部犯罪の再発防止策とは? 後を絶たない「金融機関の不祥事」、“性悪説”で考える内部犯罪の再発防止策とは? 2025/03/13 12 顧客の信頼を何よりも重視する金融機関において、内部犯罪は致命的な打撃を与える。それにもかかわらず、貸金庫からの横領、不正融資、インサイダー取引など、行員による不正行為が後を絶たない。各社は再発防止策を講じているものの、果たして効果は上がっているのか。コンプライアンス強化だけでは防げない内部犯行の実態を概観し、具体的に有効な対策をとっていくために、内部犯罪の構造的な課題に迫り、金融機関が今後取るべき対応を探る。
記事 政府・官公庁・学校教育 「マイナンバー×健康保険証」一体化で起きる大論争、解決に導く“3つの選択肢”とは 「マイナンバー×健康保険証」一体化で起きる大論争、解決に導く“3つの選択肢”とは 2025/01/09 20 いよいよ、マイナ保険証による健康保険証の新規発行停止が2024年12月2日に始まった。これに対し、世の中の言論は混乱状態である。立憲民主党は、2024年11月12日に保険証廃止延期法案を衆議院に提出した。本法案は、マイナンバーカードと健康保険証の統合を受け、「健康保険証の廃止を期限を決めず延期せよ」という内容である。マイナ保険証に一本化するまでの経過措置についての議論も混乱し、収れんする見込みがない。本記事では、“この不毛なマイナ保険証論争”を整理しつつ、この問題の対応策を検討する。
記事 金融AI 金融機関を圧倒する「犯罪者のAI活用」がヤバすぎる、不正送金「年462兆円」の惨状 金融機関を圧倒する「犯罪者のAI活用」がヤバすぎる、不正送金「年462兆円」の惨状 2024/12/18 17 金融業界において、詐欺やマネーロンダリング(資金洗浄)、サイバー攻撃など、多くの脅威がはびこっている。そうした脅威に対し業界内では、AIを使って撃退する動きが広まっている。ところが、犯罪グループ側もまた、AIを使って詐欺や攻撃の能力を向上させている事実もある。「金融業のAI」と「犯罪者のAI」、この攻防はいまどちらが優位なのか。また金融業がなすべき対策とは何か、解説する。
記事 金融セキュリティ 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 2024/11/22 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。
記事 金融セキュリティ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 2024/11/11 31 この10月、金融庁から金融分野におけるサイバーセキュリティに関するガイドラインが公表された。これに伴い、金融業界を横断的にモニタリングする「水平的レビュー」や経営トップへのインタビューが早期に実施される可能性がある。金融機関各社では、本ガイドラインへの対応に先んじた自己点検が急務だが、ガイドラインをどのように読めばいいのだろうか。本稿では、ガイドライン対応の課題と対策を取り上げつつ、特にこれまで当局から指摘があまりみられなかった「SBOM(ソフトウェア部品表)」「監視カメラ」について解説する。
記事 情報漏えい対策 タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? 2024/10/25 33 頻発しており慣れてしまった感もある個人情報漏えい。この数カ月でタリーズコーヒージャパンや全国漁業協同組合連合会、エーデルワイスなどで発表された事案も見過ごされてしまいそうだが、3社とも3年以上気付けなかったクレジットカード情報の漏えいは深刻な問題をはらんでいる。各社に共通してカード情報搾取の原因となった「ペイメントアプリケーションの改ざん」の内容、対策について解説する。
記事 量子コンピューター 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 2024/10/15 43 国家戦略でもある量子コンピューターについての報道が増えてきた。量子コンピューターの実現性が高まるほど、その悪用の可能性に備える重要性も高まっている。金融庁でも「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」を立ち上がっているが、いつまでに何に備えるべきなのか? 換金性の高い情報を扱っている金融機関に対し対応が迫られる項目について解説する。
記事 金融セキュリティ KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは? KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは? 2024/09/18 3 身代金を要求するマルウェアの一種である「ランサムウェア」の被害が数年来増加しており、ここ数か月でもKADOKAWAやイセトー、JAXAなど大手企業の報道が相次いでいる。ランサムウェアと併せて確認すべきなのが、身代金のやり取りで使われる「暗号資産とその犯罪動向」だ。本稿ではブロックチェーン分析企業のチェイナリシス ジャパンが発行した「2024 暗号資産犯罪動向調査レポート」を紹介する。一般企業が無視できないランサムウェア攻撃の増加やマネーロンダリング手法の進化、犯罪手法の変遷について解説しよう。
記事 量子コンピューター 量子コンピューターが金融業にもたらす「光と影」、早くも登場「耐量子暗号標準」とは? 量子コンピューターが金融業にもたらす「光と影」、早くも登場「耐量子暗号標準」とは? 2024/09/06 4 米国の国立標準技術研究所(NIST)は、量子コンピューターの進化に備え、耐量子暗号アルゴリズムの標準化を進めている。2024年8月には、4種類の候補から3種類が「連邦情報処理標準(FIPS)」として最終認定された。これらの暗号は将来の量子コンピューターによるサイバー攻撃に耐えることを目的としており、金融業界への影響も大きい。本稿では、新たなセキュリティのスタンダードとなる耐量子暗号標準はもちろん、量子コンピューターの基本的な原理や実用化の道筋とともに、金融業にもたらす「光と影」と展望を解説する。
記事 金融セキュリティ 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 2024/08/08 3 金融庁が6月28日に発表した「金融分野におけるサイバーセキュリティに関するガイドライン(案)」では、これまで「各業態向け監督指針」において個々に具体的に示されていた対応要件が拡充され、同時に監督指針からは関連の記載が削除されることになった。前々回と前回に引き続き、今回は規程類の整備とリスクベース・アプローチ(RBA)、「セキュリティ・バイ・デザイン」を取り上げ、今後の対応方針について解説する。
記事 セキュリティ総論 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 2024/08/01 1 2024年7月19日(場所によっては18日)に発生したシステム障害は、航空や医療、メディア、金融といった多くの分野において、かつてないほどの規模で世界中に深刻な影響をおよぼすものとなった。事件発生の経緯と被害に対する補償について整理すると、障害を引き起こしたクラウドストライクへの「損害賠償請求」は難しく、サイバー保険での対応も簡単ではないことがわかった。本稿において、これらの理由や、今回の障害からどのような点を学ぶべきかを「4つ」にまとめて解説する。
記事 金融セキュリティ 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 2024/07/31 2 6月28日にパブリックコメントに付された金融庁の「サイバーセキュリティガイドライン」は、金融機関として必須な「基本的な対応事項」と「対応が望ましい事項」がそれぞれに示されている点でこれまでの「ガイドライン」とは方針が異なる。これに加え、「セキュリティ取り組み状況の外部公表」を義務付けたり、「重要通達」を示したりしている点も見落とせない点だ。本稿では、前回に引き続きサイバーセキュリティガイドラインの要諦を取り上げ、解説を加える。
記事 金融セキュリティ 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 2024/07/30 ここ数年、クレジットカードの不正利用による詐欺被害や、インターネットバンキングの不正送金による被害が増え続けるなど、デジタル空間上における「金融関連の犯罪」が目立つようになってきた。犯罪者にとっても、現実空間で行う犯罪よりも、デジタル空間上で行う犯罪の方が手軽かつ対象を広げやすいことから、今後も犯罪件数は増えていくことが予想されている。本記事では、そうしたデジタル空間上で行われる金融犯罪の最新の手口をはじめ、金融サービスを提供する事業者、それを支える制度の問題点を解説する。
記事 セキュリティ総論 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 2024/07/19 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 年々増大するサイバーセキュリティリスクに対処する手法として注目されている「脅威インテリジェンス」。三井住友フィナンシャルグループ(以下、SMBCグループ)では、同手法を活用するために専門チームを立ち上げ、取り組みを進めている。SMBCグループの事例から、効果的な脅威インテリジェンスの活用方法を解説する。
記事 金融セキュリティ 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 2024/07/18 1 金融庁は6月28日、「金融分野におけるサイバーセキュリティに関するガイドライン(案)」を公表した。これまで各業態向け監督指針で個々具体的な対応要件は示されてきたものについて要件が拡充され、監督指針から関連の記載が削除されることになったものだ。金融機関の委託先管理については「イセトー」へのランサムウェア被害が現在も続いている。本稿では、本ガイドラインに示された主要な要件を3回にわけて取り上げ、今後の対応方針について解説する。
記事 金融業界 「収益源の崩壊」と「規制強化」に直面する金融業界、革新と成長を可能にする方法とは 「収益源の崩壊」と「規制強化」に直面する金融業界、革新と成長を可能にする方法とは 2024/07/12 金融業界では、取引手数料や運用報酬の引き下げを背景に、収益の確保が難しくなりつつある。さらに、顧客や規制当局から大きなプレッシャーもかけられている。日本市場が人口減少によって縮小しつつあることを踏まえると、グローバル市場との関わりを深めると共に、デジタルトランスフォーメーションの推進が必須と言えるだろう。本稿では金融業界を取り巻く世界と日本の動向を紐解き、業務の効率化と新たな収益源の獲得を実現する方法を探っていく。
記事 金融セキュリティ DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? 2024/06/04 1 DMMビットコインによる暗号資産の巨額流出が5月31日に発表された。発生時点で判明していることを整理するとともに、これまでの過去の仮想通貨取引所のハッキング事件を振り返り、今後の調査において解明が注目される主なポイントを解説する。なぜ、今回の「DMMビットコイン不正流出」はこれまでと一線を画すといえるのだろうか。
記事 決済・キャッシュレス JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 2024/05/29 ペイメント環境は多様化し、カードではなくスマホアプリを利用する人が増えている。ジェーシービー(以下、JCB)のプリペイド事業推進部長、市川卓氏は、プリペイド決済を選ぶ消費者は使い過ぎや不正利用を懸念していることを明かした。同社はこれらの変化に応えるため、「Embedded Finance」に取り組んでいる。決済環境と消費者意識の変化に対応するためのJCBの戦略とは何か?「B2B2Cとプリペイドが軸」として、デジタルバリュープラットフォームを展開する同社 プリペイド事業推進部長市川 卓 氏(役職名称は2024年2月取材当時)が解説する。
記事 金融セキュリティ グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? 2024/04/09 EYが大手の金融サービス企業に所属する81名のサイバーセキュリティ責任者に聞いたところ、インシデントの発生件数が少なく、また検知や対応に要する時間も大幅に短縮できる企業には共通点があることが分かった。「セキュリティ先駆企業」が実行する「5つのアクション」とは何だろうか?
記事 政府・官公庁・学校教育 なぜ今「eKYC」なのか? デジタル庁が目指す「デジタル社会」の“核心技術”の基本 なぜ今「eKYC」なのか? デジタル庁が目指す「デジタル社会」の“核心技術”の基本 2024/03/08 2016年から始まったマイナンバーカード。その普及率は7割を超えた。「公的な身分証明書」としての利用が増えてくる際にますます重要になるのが、オンライン本人確認(eKYC)の仕組みだ。デジタル庁の国民向けサービスグループで参事官を務め、マイナンバーカードを始めとする住民向けサービスを管轄している上仮屋 尚氏に、eKYCの活用方法について話を聞いた。
