記事 金融セキュリティ Claude Mythosに要注意? FBIレポートが暴く「AI詐欺の脅威」と銀行のリアル Claude Mythosに要注意? FBIレポートが暴く「AI詐欺の脅威」と銀行のリアル 2026/05/11 9 米国FBIから最近発表された報告書によれば、暗号資産やAIといった先端分野におけるサイバー犯罪が増加するとともに、以前の「システム侵入型」から「ソーシャルエンジニアリング型」に移行していることがわかる。その主な内容を確認するとともに、日本の金融業において学ぶべきポイントを整理してみたい。
記事 金融AI Anthropic CEO、AIサイバーリスク 今は「危険な状況」防御側の猶予は6カ月 Anthropic CEO、AIサイバーリスク 今は「危険な状況」防御側の猶予は6カ月 2026/05/10 3 米Anthropicのダリオ・アモデイCEOは、金融業界向けイベントにおいて、中国のAIモデルが6~12カ月以内に同社の最新モデル「Claude Mythos Preview」と同等のサイバーセキュリティ能力を獲得するとの分析を公表した。同氏は、この期間を防御側のシステム修正に向けた猶予期間と位置付け、新世代のAI能力が悪用される前に迅速な脆弱性対応を行う必要性を強調した。
記事 金融セキュリティ 金融庁・FISC基準では足りない…? 金融機関に求められるセキュリティ「3つの評価軸」 金融庁・FISC基準では足りない…? 金融機関に求められるセキュリティ「3つの評価軸」 2026/04/28 6 サイバーセキュリティは、もはやIT部門の「技術課題」ではなく、経営が引き受けるべき「事業リスク」である。ランサムウェアによる業務停止、顧客情報の漏えい、規制当局への報告・公表の遅延、復旧の長期化は、収益機会の逸失だけでなく、経営の重要課題となっている。一方、多くの金融機関では「対策は進めているが、自社の水準を経営層に説明できない」「同業他社と比べた立ち位置が見えない」という課題が残る。日本でも、金融庁の「金融分野におけるサイバーセキュリティガイドライン」(以下、金融庁ガイドライン)の公表を受け、各金融機関でガバナンス・体制整備が進む一方、経営に対して「自社は十分か」を説明しにくい実態がある。本稿では、国内の枠組みを踏まえつつ、世界で進む「評価の標準化」の潮流を概観し、次回以降の議論(CRI Profileなど)につながる視点を提示する。
記事 金融セキュリティ 政府、最新AI「Claude Mythos」に官民連携対応、日銀・メガバンク首脳と緊急会合 政府、最新AI「Claude Mythos」に官民連携対応、日銀・メガバンク首脳と緊急会合 2026/04/25 5 米新興企業Anthropicが開発した最新AIモデル「Claude Mythos(クロード・ミュトス)」によるサイバー攻撃の脅威に備え、片山さつき金融担当相は4月24日、日本銀行の植田和男総裁および3メガバンクの頭取らと金融庁で初の緊急官民連携会議を開催した。システムの脆弱性を極めて高い精度で特定する同AIへの警戒から、官民共同の作業部会を設置し、金融インフラを守る新たな体制づくりを進める。
記事 金融セキュリティ 【全米震撼】米財務省とFRBが米金融首脳を緊急招集、Claude Mythosのサイバー脅威で 【全米震撼】米財務省とFRBが米金融首脳を緊急招集、Claude Mythosのサイバー脅威で 2026/04/11 6 米財務省のベセント長官と米連邦準備制度理事会(FRB)のパウエル議長は、米大手銀行の最高経営責任者(CEO)を招集し、緊急会合を開いた。米Anthropicが開発した最新の人工知能(AI)モデル「Claude Mythos」がもたらす金融システムへのサイバーセキュリティ上のリスクについて警告し、各行の防御体制の確認と強化を促した。
記事 金融セキュリティ アカデミアの「技術流出防止策」から読み解く、経済安全保障への示唆とは? アカデミアの「技術流出防止策」から読み解く、経済安全保障への示唆とは? 2026/04/09 8 2025年(令和7年)12月4日、警視庁公安部は、府中市の警察学校大講堂にて、我が国の大学・研究機関における技術流出漏えい対策を念頭に、「アカデミアセミナー」を開催した。当日はスタンフォード大学フーヴァー研究所特別研究員のグレン・ティファート氏の基調講演に続き、東京大学先端科学技術研究センター特任講師の井形彬氏がモデレーターを務め、パネルディスカッションが行われるなど、研究者を中心に全国から多くの関係者が参加した。本稿では、当該アカデミアセミナーで言及された学術界での論点や課題認識を振り返りつつ、優れた技術を有する我が国の企業や研究機関が晒されている情報漏えいの脅威を整理し、採るべき対策について解説する。
記事 金融セキュリティ 日本企業が“量子実装前夜”にやるべきは? 「人材育成・組織、事例」ガイド保存版 日本企業が“量子実装前夜”にやるべきは? 「人材育成・組織、事例」ガイド保存版 2026/03/30 8 「ユーザー企業にとって、これからの3~4年間が“量子時代の勝者を決める仕込みの時間”だと思っています」──。デロイト トーマツ グループで量子技術統括を務める寺部 雅能氏は、前編でこのように語った。では、量子技術のユーザー企業は、来るべき量子時代に備えて明日から何を始めればいいのか。量子を「遠い未来の話」ではなく、「今の経営アジェンダ」として扱うために、どのようなロードマップを描くべきなのか。後編では、ユースケースの創出、人材育成の具体論に踏み込んでいく。人材育成、組織づくり、パートナー戦略という観点から、ユーザー企業が取るべき「行動のガイド」を整理する。
記事 金融セキュリティ 予想より「6年」早い、 量子コンピューター“実装前夜”「100兆円市場」の争いとは? 予想より「6年」早い、 量子コンピューター“実装前夜”「100兆円市場」の争いとは? 2026/03/27 35 ここ2~3年ほどの間に、量子コンピューターの世界で「誤り訂正」をめぐるブレークスルーが相次いだ。これによって誤り訂正の技術ロードマップは一気に前倒しが進み、100兆円規模とも言われる量子市場をめぐる競争軸が大きく動き始めている。いまや各国政府、ビッグテック、量子スタートアップ、そしてユーザー企業までが、量子コンピューターがもたらす「計算革命」に向けて走り出している。その中で日本はどこに立ち、何を強みに戦うべきなのか。デロイト トーマツ グループで量子技術統括を務める寺部雅能氏に、量子コンピューターの潮流、期待されるアプリケーション領域、世界における投資の状況と日本の立ち位置について、俯瞰的に聞いた。
記事 金融セキュリティ サム・アルトマン氏の「World」、AIエージェントの本人確認「パスポート」発表 サム・アルトマン氏の「World」、AIエージェントの本人確認「パスポート」発表 2026/03/19 3 米オープンAIのサム・アルトマンCEOらが立ち上げた暗号資産・IDプロジェクトの「World」は17日、AIエージェントの本人確認用のパスポートKIT「AgentKit」のベータ版をリリースした。自律型AIが電子商取引などで決済や予約を代行する領域が拡大する中、AIエージェントの利用者の人間がいることを証明し、悪質なボットと正当なAIエージェントを区別、安全なオンライン環境を構築する。
記事 金融セキュリティ 「暗号資産はやらなくても無関係ではない」金融庁が銀行グループに求める新ルール 「暗号資産はやらなくても無関係ではない」金融庁が銀行グループに求める新ルール 2026/03/19 1 「うちは暗号資産ビジネスをやっていないから関係ない」──そう考える金融機関は少なくないだろう。しかし今回、金融庁が公表した監督指針・事務ガイドラインの改正案は、暗号資産を直接扱う事業者だけでなく、子会社が参入する銀行グループにも影響が及ぶ可能性を示している。暗号資産を金融商品取引法の枠組みに組み込む制度改正を背景に、金融庁は販売・説明態勢や利用者保護の観点から新たなルールを整備しようとしている。何が変わるのか、金融機関グループの実務への影響を整理する。
記事 金融セキュリティ 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 2026/03/11 企業のデジタル化とAI活用が進む中、サイバー攻撃は従来の予想を超える規模と巧妙さで展開されている。ランサムウェア被害は過去最高水準に達し、国家支援型攻撃グループの活動も活発化する状況だ。一方で法規制の強化により、サプライチェーン全体でのセキュリティ強化が急務となっている。従来の「境界防御」から「ゼロトラスト」へ、そして「防御中心」から「サイバーレジリエンス」へ──このパラダイムシフトにどう対応すべきか。
記事 ウイルス対策・エンドポイントセキュリティ FBI、ATMから現金を強制的に出す不正の被害拡大で警告 FBI、ATMから現金を強制的に出す不正の被害拡大で警告 2026/02/24 米連邦捜査局(FBI)は2026年2月19日、米国内で「ATMジャックポッティング」と呼ばれる、現金自動預払機(ATM)から不正に現金を排出させる攻撃が増加しているとして、サイバーセキュリティ警告(FLASH)を公開した。FBIによると、2020年以降に報告された同種事案は1900件に上り、2025年だけで700件超が発生し、被害額は2,000万ドル超となった。
記事 金融セキュリティ 日本郵政グループ、「金融級セキュリティ」×「ベンチャー速度」を両立するDX実践術 日本郵政グループ、「金融級セキュリティ」×「ベンチャー速度」を両立するDX実践術 2026/02/10 「セキュリティの堅牢性」と「開発スピード」──本来なら両立が難しいこの2つの条件を、巨大組織で実現させることは可能なのか。多くの企業がセキュリティの壁に苦しむ中、約40万人の従業員を抱える日本郵政グループは、ある「段階的なアプローチ」によってこの課題を解決した。巨大組織がいかにして従来の枠組みを乗り越え、安全かつ高速な開発体制を築いたのか。その全貌をJPデジタルの取締役執行役員CIO/CISOを務める柴田彰則氏が語った。
記事 金融セキュリティ ついに金融庁が「脱PPAP」宣言、フロー変更必要なし「簡単すぎる」代替策とは ついに金融庁が「脱PPAP」宣言、フロー変更必要なし「簡単すぎる」代替策とは 2026/01/28 2025年5月、金融庁がパスワード付きZIPファイル、いわゆる「PPAP」の利用是正を求める方針を明確にした。マルウェア感染の温床となるなど、同手法のセキュリティリスクが近年浮き彫りになっているためだ。しかし、多くの組織では依然としてPPAPの利用が続いているという現状がある。企業が安全性と効率性を両立させて脱PPAPを実現するにはどうすればよいのか。金融庁が推奨する代替策と、その「4つのメリット」を解説する。
記事 財務会計・管理会計 Excel依存8割超…ランサムで「給与停止・黒字倒産」も…弱すぎる財務部門が今すべき策 Excel依存8割超…ランサムで「給与停止・黒字倒産」も…弱すぎる財務部門が今すべき策 2025/12/09 ランサムウェア攻撃が止まらない。どんなに対策をしても100%防ぐことが困難だとしたら、攻撃を受けたときに備えて、被害を最小限に抑える対策をする必要がある。その基本は、最も重要な部分に最も手厚く対策することだ。ここでは、企業にとって“最も重要な部分”である「財務基盤」を、ランサムウェアから確実に守る対策について解説する。
記事 金融セキュリティ 【完全解説】銀行システムが無防備に?金融庁注視「量子による暗号崩壊シナリオ」とは 【完全解説】銀行システムが無防備に?金融庁注視「量子による暗号崩壊シナリオ」とは 2025/11/19 3 量子コンピューターが金融業界にまずもたらす可能性があるのは、“既存の暗号技術を無力化する”という根源的な変化かもしれない。金融庁は2025年に入り、地方銀行や新形態銀行との意見交換会(注1)で「量子脅威」を前提に耐量子計算機暗号(PQC)への移行について強いメッセージを発信している。データ保護・インフラ・システム開発、すべての前提が書き換わる時代が始まっている。量子時代の到来に向け、金融機関はどのような準備が必要なのだろうか。現状をまとめた。
記事 金融セキュリティ 「AIエージェント」が動き出す今が正念場、金融“データの勘所”と各社のAI戦略は? 「AIエージェント」が動き出す今が正念場、金融“データの勘所”と各社のAI戦略は? 2025/11/11 4 AIをビジネスに活用する上では、社内データの整備が重要だとよく言われます。すでに金融機関の間でも、生成AIの実装に合わせてデータ環境を見直す動きが広がっています。でも、AI技術そのものが進化していく中で、データ整備の段取りは本当に従来通りのままでよいのでしょうか。事業者のデータ整備にはどのような課題があり、AIエージェント時代の到来に備えどのように対策を進めるべきなのか、メガバンクグループや大手保険グループにおける戦略策定の事例を紹介しつつ、整理しておきましょう。
記事 金融セキュリティ 「その再起動、絶対NG」金融庁が警鐘、サイバー攻撃を受けた時の“初動の鉄則”とは 「その再起動、絶対NG」金融庁が警鐘、サイバー攻撃を受けた時の“初動の鉄則”とは 2025/11/05 20 大手飲料メーカーなどで相次ぐシステム障害が注目を集める中、金融機関にとっても、DDoS攻撃、ランサムウェアの脅威は他人事ではありません。どれほど対策に力を入れているとしても、もしもの時にどのように対応するか、具体的な流れを早めに整理しておくことが大切です。10月に金融庁が改正した監督指針を踏まえて、万一の場合のNG行動を、実際に使える報告フォーマットとあわせて解説していきます。
記事 金融セキュリティ 東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体 東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体 2025/10/20 東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体 サイバー攻撃が高度化する中、多国籍企業が直面するのは「すべてのグループ会社でセキュリティの質をどう保つか」という課題だ。これは世界46カ国・268社を擁する東京海上グループも例外ではない。独自の「スペシャルユニット」を軸に、技術・運用・人材の標準化といった多角的な施策でグループ全体の防御力強化に挑戦している、東京海上ホールディングスIT企画部 サイバーセキュリティグループ アシスタントマネージャーの善積竜希氏がその取り組みの詳細を語った。
記事 金融セキュリティ 金融庁のAI推進で露呈…「規程類が化石化する金融機関」の末路とは? 金融庁のAI推進で露呈…「規程類が化石化する金融機関」の末路とは? 2025/09/10 10 金融庁がAI活用を掲げる今、金融機関に突きつけられているのは「規程類の陳腐化」という厄介な現実だ。リスクアセスメントが10年前のまま放置、サイバー演習では“想定外の無力さ”を露呈……。最新AI検索機能を導入しても、肝心のマニュアルが古ければ意味をなさない。では金融庁が求める“最低でも年1回”の見直しにどう向き合うべきか?
記事 金融セキュリティ ワンタイムパスはもう古い? カモにされる「日本の金融機関」…専門家に聞く特効薬 ワンタイムパスはもう古い? カモにされる「日本の金融機関」…専門家に聞く特効薬 2025/08/27 2024年末から年始にかけての大規模なDDoS攻撃、オンライン証券の口座乗っ取りによる被害拡大など、サイバー攻撃が猛威を振るっている。特に標的となっているのが金融業界だ。最近では、生成AIを活用されたリスクも高まっている一方で、セキュリティ対策については後手に回っている。そこで今回、三菱総研DCSの2名にセキュリティ専門家の視点から、いま金融業界が考えるべきセキュリティ対策について整理してもらった。
記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
記事 金融セキュリティ 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 2025/06/26 オンラインの証券会社や銀行を標的としたサイバー攻撃が激化し、顧客の預金が不正に引き出されたり、不正な株取引が行われたりといった深刻な被害が発生している。生成AIによって“不自然な日本語“でフィッシングメールやサイトを見分けることが困難になり、多要素認証も突破する新たな攻撃手法が登場しているいま、日本の金融業界全体が攻撃を受けているといっても過言ではない。この厳しい状況下で顧客を守るために、金融機関がとりうる対策について整理する。
記事 金融開発・保守・運用 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 2025/06/26 11 (株)神界 社長室 王仕龍 そんな事を言ってる間に、中国がサービスとして実装して、世界を席巻して日本にも乗り込んでくるぞ! その時法律が追いついていないとして許可しないで追い出したら、日本だけ取り残されてしまう羽目になる。 中国の凄い所は、実験的なものを社会実装しながら改善していくというスピードの速さです。それが金融の世界にも訪れる事は、想定しておくべきだと思うね。 ITとして扱うか?投資として扱うか?なんて話はバ・カげてる。経営を机上でしてるのか?日本では。 マスコミがその様な視点を銀行マンに刷り込んで洗脳し、方向性をコントロールしているなら、お堅い銀行マンにイノベーションを起こせる様な新商品・新サービスを期待する事は出来ないな。 たとえ、ITや金融だけが発展しても、道路や水道などのインフラがズタズタで、人口も少なくなる未来の日本では、優れたIT金融の恩恵を受けられるのは一部の富裕層のみで、多くの国民は泥水をすする生活になるだろう。 そんな未来が来るのが嫌なら、お堅い銀行マンや官僚・政治家に日本の未来を任せずに、創造性豊かなオレに投資して、任せておいた方がまだマシになるだろう。 ま、オレのアイデアは現行の法律上では行えないから、日本が法律を変える気無いなら、外国で実現させて、外国から世界へ提供して、日本だけ蚊帳の外にするだけさ。当然、納税も日本にはしないことになるだろう。 と言っても誰もオレに投資などしないだろうから、その座は中国に奪われる事になるだろうな。 未来に日本は無くなり、実効支配された中国になる。 そうなりたいのか?よく考えることだ。(笑) ちなみにオレは生粋の日本人である。
記事 金融セキュリティ 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 2025/06/23 7 2025年上半期、ネット証券を中心に不正アクセスによる被害が急増している。金融庁が注意喚起を繰り返す中、被害は半年で17社・2,500億円超に達した。なぜここまで短期間で拡大したのか。背景には、ユーザー側の油断、証券会社のセキュリティ運用の甘さ、そして新NISAに伴う投資環境の変化が複雑に絡み合っている。本稿では犯罪者がログイン情報の不正入手に利用する「3つの経路」「不正アクセス拡大の背景にある3つのポイント」「被害に対する補償と同時に検討すべき2つの項目」について解説する。
記事 金融セキュリティ 【2025年版】金融業「最新イノベーション約30事例」一挙紹介、BaaSや生成AIまで網羅 【2025年版】金融業「最新イノベーション約30事例」一挙紹介、BaaSや生成AIまで網羅 2025/06/03 10 FINOLABが発刊した「日本金融イノベーション年鑑2025」では、プレスリリースを精査し、専門家による厳正な審査を経て受賞案件が選定されている。鉄道会社が銀行業に参入、ブロックチェーンの社会実装、スタートアップのM&A、そして生成AI活用の実態まで──本当に評価されたのは、単なるトレンドではなく“変化を起こす挑戦”だった。この記事で「最新イノベーション30事例」を一挙紹介しよう。
記事 金融セキュリティ 【現地取材】世界最大級フィンテックイベント「Money 20/20」、日本人が知らない注目6社を解説 【現地取材】世界最大級フィンテックイベント「Money 20/20」、日本人が知らない注目6社を解説 2025/05/26 10 生成AIとフィンテックの融合、クロスボーダー決済の変革、Web3を軸とした金融再編──。2025年4月22日から24日にかけて開催された世界最大級のフィンテックのイベント「Money 20/20 Asia 2025」は、アジアの未来を形づくる論点で溢れていた。
記事 金融セキュリティ 怖すぎる…「生成AI利用の犯罪」最新手口とは? “ある業者”を装うメールに要注意 怖すぎる…「生成AI利用の犯罪」最新手口とは? “ある業者”を装うメールに要注意 2025/04/16 19 犯罪で盗まれた資金が犯罪組織に利用されることを防ぐための法律「犯罪収益移転法」の改正内容が2025年2月に明らかになったが、その背景には生成AIなど最新の技術変化が存在しており、想定されるリスクが増大していることがあげられる。本稿においては、そうしたリスクを「フィッシング犯罪3つのトピック」「ディープフェイク3つの事例」「金融犯罪へ必要な6つの対応」として整理した。内外で発生している具体的な不正事案を紹介し、今後の対策をどのように考えていくべきか解説する。
記事 金融セキュリティ 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 2025/03/18 デジタル化の進展により、EC決済市場が拡大する一方、Webアプリケーションの脆弱性を悪用した攻撃や、Web改ざん、不正なBotを用いた攻撃など、情報漏えいをはじめとしたリスクが高まっている。その対策として「WAF(Web Application Firewall)」が挙げられるが、思うように導入・運用を進められていないのが実情だ。ではECを安全に運営していくには、どのようにして効果的、効率的なセキュリティ対策を実施すべきなのか。
記事 メガバンク・都銀 後を絶たない「金融機関の不祥事」、“性悪説”で考える内部犯罪の再発防止策とは? 後を絶たない「金融機関の不祥事」、“性悪説”で考える内部犯罪の再発防止策とは? 2025/03/13 13 顧客の信頼を何よりも重視する金融機関において、内部犯罪は致命的な打撃を与える。それにもかかわらず、貸金庫からの横領、不正融資、インサイダー取引など、行員による不正行為が後を絶たない。各社は再発防止策を講じているものの、果たして効果は上がっているのか。コンプライアンス強化だけでは防げない内部犯行の実態を概観し、具体的に有効な対策をとっていくために、内部犯罪の構造的な課題に迫り、金融機関が今後取るべき対応を探る。
