マラソンと競歩の会場移転問題など、ちょっとしたゴタゴタはあるものの、2020年の夏を前に東京オリンピック・パラリンピックの準備は順調に進んでいるようです。暑さの問題同様に懸念されるのはテロですが、こちらも官民一体での対策が進められているところ。実はこの動きは金融機関にとっても人ごとではありません。

2020年を前にリスクは高まる一方

金融庁では2019年10月、東京オリンピック・パラリンピックに向けて大規模なサイバー攻撃に備えた演習を行いました。

大手銀行や地方銀行、保険、証券のほか、暗号資産（仮想通貨）交換業者、キャッシュレス業者など、演習には約120社が参加。サイバー攻撃への防御や被害に遭った際の対応などを点検しました。

オリンピック・パラリンピックに代表される国際的なイベントが開催されると、世界中の目がそこに注がれます。人目の集まるところで騒ぎを起こそうとするのは、テロを含む犯罪者に共通の心理のようで、サイバー空間においても犯罪集団が手ぐすねを引いているかもしれません。

実際、ロンドンオリンピック（2012年）やリオデジャネイロオリンピック（2016年）では、関連Webサイトが改ざんされるなどの軽微なものが中心ではありましたが、サイバー攻撃が観測されました。東京オリンピック・パラリンピックでは過去最高レベルでのサイバー攻撃の発生が懸念されており、軽微なもので済むとは限りません。

金融機関においても、ネットワークが攻撃されて障害が発生し、決済システムが停止するようなことがあれば、国際社会が注目する中で日本は大きな混乱をさらすことにもなりかねません。

金融庁ではこの演習を通じて金融機関のサイバー攻撃に対する弱点を洗い出し、改善策を検討することにしています。

海外では既に巨額の被害が

金融機関が狙われたサイバー攻撃として有名なものに、2016年のバングラデシュ中央銀行の事件があります。これはハッカーが銀行のシステムに侵入し、不正な送金の指示を出したというもので、被害額はなんと1,113億円にものぼりました。

その被害額の大きさもさることながら、日本で言えば日銀に相当するバングラデシュ中央銀行のシステムがたやすく破られてしまったことに大きなインパクトがありました。原因はバングラデシュ中央銀行のセキュリティ体制がお粗末だったことにあったようですが、日本の金融関係者にも大きな衝撃を与えた事件でした。

また、2018年にパキスタンで起きた事件も衝撃的でした。これは、パキスタンのほとんどすべての主要銀行から顧客のデータが盗まれたというなんともビッグスケールな犯罪でした。

同じ2018年には、メキシコの中央銀行が提供する電子決済システムを利用していた同国の複数の銀行がサイバー攻撃を受け、不正攻撃によって約21億円が搾取されるという事件も起きています。

日本ではこれまでに金融システムの機能が停止するような大規模な事件は発生していませんが、既に大手銀行に地方銀行、暗号資産業者がサーバ攻撃を受けており、Webサイトが改ざんされるなどの被害も起きています。

もはや金融機関へのサイバー攻撃は身近なもので、私たちの口座からある日突然お金が不正に引き出されるといった事態が起きても不思議ではなくなってきています。

セキュリティで一番大切なものは…

もちろん金融庁、日本銀行をはじめ、各金融機関でもサイバーセキュリティ対策には力を入れています。

取り組みの一例として最近多いのは、外部のコンサルティング会社などにハッカー役を演じてもらい、自行のセキュリティシステムを攻撃して、その弱点を探り出すという方法です。もちろん本当にハッキングに成功してシステムをダウンさせてしまっては大混乱になるので、ギリギリのところで攻撃をストップする、いわば“寸止め”の攻撃が行われます。

こうした疑似攻撃に類したものでは、コールセンターに電話をかけて「パスワードを忘れてしまった」と嘘の相談をし、なんとかしてパスワードを聞き出そうとすることも行われているようです。

このようなチェックを「なんと原始的な」と笑うことはできません。というのも、サイバー攻撃に備えるためのマニュアルは用意されているものの、実際にそうした場面に遭遇しても、「まさかそんなことが起きるわけがない」という心理が働き、犯罪の兆候を見逃してしまうケースが多いからです。アラートが発信されても「どうせまた間違い」とスルーしてしまう“オオカミ少年現象”もあるとのこと。

どうやらデジタルの時代となっても、犯罪を防ぐ上では“人の心”というアナログ面での準備が一番大切なようです。

まとめ

東京オリンピック・パラリンピックでは大規模なサイバー攻撃が予想され、金融庁では対策を急いでいます。幸いこれまで国内では金融機関における大規模なサイバー被害は発生していませんが、攻撃は今後さらに激しさを増していくことが予想されます。各金融機関とも対策には力を入れており、特に業務に携わる全員の意識を高めていくことが重要なようです。