金融機関の3割でサイバー攻撃が発生

日本銀行が、サイバーセキュリティに関するアンケート調査を4月に実施したところによると、2015年以降、約3分の1の金融機関がサイバー攻撃を経験していて、1割は攻撃により業務や経営などに影響を及ぼしたことが分かりました。

2015年以降のサイバー攻撃について31.3％が何らかの攻撃を経験。20.4％が業務や経営に影響はなかったものの事後対応を行い、9.7％は業務や経営に影響があった、1.2％は攻撃が発生し業務や経営に重大な影響があったということです。

サイバーセキュリティに関する投資額は、2015年から年々増加していて、サイバーセキュリティに関連する経費も同様に増加傾向にあります。

全体の10.9％は1名以上の専任者がいる専門組織があり、専門組織を常設しているが専任者はいないが7.3％。76.9％が専門組織を備えていないということです。

セキュリティ対策では脆弱性検査を実施している金融機関は52.7％。脆弱性の修正プログラムの適用では約半数にあたる49.1％は機動的にパッチを適用。しかし6.8％は原則としてパッチを適用しないと回答したということです。

端末のマルウェア対策では外部記憶媒体の接続を制限、パターン検知型マルウェア対策製品を導入、ソフトウェアの実行権限を必要最小限に制限、ネットワークをインターネットと分離などが多かったようです。