KnowBe4、脅威レポートを公開：世界の金融業界が前例のないサイバー脅威の急増に直面していることが明らかに

ヒューマンリスクマネジメントを包括的に支援するサイバーセキュリティプラットフォームのプロバイダーであるKnowBe4（本社：米国フロリダ州タンパベイ、社長兼 CEO：ブライアン・パルマ（Bryan Palma））は、金融業界の脅威に関する最新レポ―ト「Financial Sector Threats Report（英語）」を発表し、世界中の金融業界が直面するサイバーセキュリティ危機の深刻な実態を明らかにしました。本レポ―トでは、金融機関がAIを活用した攻撃や認証情報の窃取、サプライチェーンの脆弱性といった危機的な状況に直面しており、世界の金融業界全体にシステム的なリスクをもたらしていることを示しています。

調査によると、2024年に米国の主要銀行のほぼすべて（97％）が第三者による情報漏洩を経験しており、金融機関を標的とした攻撃は前年比で109％増加しています。大手金融機関で実施されたテストにおいて、従業員の約45％がマルウェアを含むリンクをクリックしたり、感染したファイルをダウンロードしたりする可能性が高いことが判明し、脅威アクターの侵入経路になっている点が特に懸念されています。

レポートでは、脅威アクターがFraudGPTやElevenLabsなどのAIツールを活用して、より巧妙なフィッシングキャンペーンを展開するとともに、従来のランサムウェアによる暗号化からデータ窃取や多段階の恐喝スキームへと移行している点が強調されています。手法の進化によって、攻撃者は正規の認証情報を悪用できるようになり、検出が著しく困難になっています。ニューヨーク連邦準備銀行のスタッフレポート「Federal Reserve Bank of New York Staff Reports（英語）」によると、大手銀行の決済システムが1日停止しただけで、世界中のネットワーク銀行の38％に影響を及ぼす可能性があるとされています。

レポートの主な調査結果

• 世界中の金融サービス企業は、他の業種に比べて年間最大300倍のサイバー攻撃を受けており、2024年には侵入された事例が前年比25%増加しています。

• 米国の大手銀行の97%が2024年に第三者による情報漏洩を経験。欧州の主要金融企業の100%がサプライヤー経由で情報漏洩を経験し、ベンダーエコシステムの脆弱性が浮き彫りになりました。

• 300万件を超えるダークウェブの投稿を分析した結果、盗まれた正規の認証情報はクレジットカードの窃取件数を大幅に上回っています。情報窃取型マルウェアの感染試行は2024年に58%増加し、攻撃の68%が電子メールを起点としています。

• 米国と英国を狙った攻撃が全体の70%以上を占めています。APAC地域では、インドネシア（5.81%）、インド（4.65%）、中国（2.33%）、日本（1.16%）が戦略的に標的とされていますが、西欧諸国に比べて攻撃率ははるかに低くなっています。

•  大手金融機関の初期段階におけるPhish-proneTM Percentage（PPP：フィッシング詐欺ヒット率）は44.7%ですが、包括的なセキュリティ意識向上トレーニングを実施することで、フィッシング攻撃への脆弱性を5%未満に低減できます。

KnowBe4 セキュリティ意識向上アドボケイト ジェームズ・マクイガン（James McQuiggan）のコメント

「攻撃者は金融業界に対して優位に立ちつつあります。従来の防御策はもはや十分ではなく、脅威アクターが正規の認証情報を盗む方がランサムウェアよりも効果的であることを発見しました。これにより、彼らは検出されずに活動できます。戦いは組織に所属する個人のレベルに及んでいることから、金融機関は重要なセキュリティギャップを埋め、ヒューマンリスクマネジメントを最優先事項とすべきです。」

KnowBe4のレポート「Financial Sector Threats: The Shifting Landscape（金融業界の脅威：変化する状況）」の全文（英語）は、こちらよりダウンロード可能です。

＜KnowBe4について＞

KnowBe4は、従業員が日々、より賢明なセキュリティ判断を下せるよう支援します。世界中で70,000以上のお客様に支持され、セキュリティ文化の強化とヒューマンリスクマネジメントの実現を支援しています。ヒューマンリスクマネジメントのための包括的でAIドリブンな「ベスト・オブ・スイート」プラットフォームで、人の行動を変容し、最新のサイバー脅威に柔軟に対処できる防御層を構築します。KnowBe4が提供するHRM+プラットフォームには、セキュリティ意識向上およびコンプライアンストレーニング、クラウドメールセキュリティ、リアルタイムコーチング、クラウド型アンチフィッシング、AIディフェンスエージェントなどが含まれます。KnowBe4はパーソナライズされた最適なコンテンツ、ツール、技術で従業員を組織にとっての最大の攻撃対象から最大の防御層に転換する、ヒューマンリスクマネジメントに特化した唯一のグローバルセキュリティプラットフォームベンダーです。