この20年、常にサイバー攻撃の中心的対象となっている金融サービス業。2016年も、この傾向はかわらず、他のどの業種よりも多くの攻撃を受けており、IBM Security Serviceがモニターした単純な攻撃件数においても2015年の1,310件から、2016年は1,684件と29%も増加しました。
また、由々しき傾向として、2016 年からは、何千もの銀行や企業が世界中で送金に使用するメッセージング・システムに対する、Society for Worldwide Interbank Financial Telecommunication (SWIFT) 攻撃の増加が目立ちます。これにより様々な銀行から何百万米ドルものお金が盗まれて不正に送金、そして取引の痕跡が消されました。
本レポートでは、金融サービス業の置かれた困難な状態を明確に表すだけでなく、現実に行われたサイバー攻撃を分析することで、企業が講ずるべき対応策が何かについて考えます。
本レポートが皆様のセキュリティー対策の一助となれば幸いです。
【目次】
1.概要: 公表された 金融インシデント
2.「悪者」はどこにいるか? 内部者か、外部者か
3.金融サービスのモニター対象クライアントで多く使用されていた攻撃方法
4.推奨事項と緩和策
5.コストと複雑性を軽減しながら企業を保護
6.IBM Security について
※このレポートについて
この IBM X-Force Researchのレポートは、IBM マネージド・セキュリティー・サービスの Threat Research グループによって作成されました。このグループは、IBM のお客様に情報を提供し、最新のサイバー・セキュリティーの脅威に対して準備できるように日夜取り組んでいます。彼らは豊富な経験と非常に高いスキルを持つセキュリティー・アナリストたちです。この Research チームは、IBM が管理してモニターするエンドポイントのイベント・データ、アクティビティー、トレンドを含め、内部および外部の数多くのソースから、セキュリティー・データを分析しています。
ホワイトペーパー