日本企業への攻撃の状況：金融業界編

最終更新日時：Wed, 28 Jun 2023 09:00:00 JST

2023年6月28日、Rapid7は、世界第3位の経済大国である日本を取り巻く脅威状況を分析したレポートを発表しました。同レポートでは、脅威アクターが日本企業に侵入する手法（海外の子会社や関連会社を狙うなど）のほか、ランサムウェアや国家支援型脅威アクターなど、企業が直面する脅威の中でよく知られる例を取り上げています。

頻繁に攻撃を受けている業界は、日本企業が国際的に活躍している業界であり、その中には、自動車、テクノロジーおよびメディア、金融サービス業界などがあります。

今回のブログ記事シリーズでは、これらの業界を個別に取り上げて簡単に説明します。詳細はレポートおよび業界ごとのミニレポートをご参照ください。

金融業界：

金融業界における企業は世界中の攻撃者の標的ですが、堅固かつグローバルな日本の金融企業はサイバー犯罪者にとって特に魅力的であり、それが数百万人もの人々を大きなリスクにさらしています。金融業界への攻撃では、顧客および従業員双方の、個人を特定できる情報（PII）が狙われます。

顧客データを狙う攻撃の場合、フィッシングが用いられるケースが最も一般的であり、2021年以降に発生した全攻撃の31%がフィッシングです。注目すべきは、フィッシング攻撃で最も使用されている言語は、英語であるという点です。日本語ではなく英語が使われているという点と、日本語話者が世界的に少ないという点から、日本を標的とした攻撃における言語の壁が大きいと推測できます。

サイバー攻撃者、特に国家支援型の攻撃者（詳細はレポートを参照）は、従来の金融組織以外を標的とした活動を行うため、暗号通貨取引所も標的とするようになっています。

日本の金融業界の脅威の状況の詳細については、レポートおよび業界ごとのミニレポートをご参照ください。