FS-ISACの年次報告書は、「スーパー選挙」の年に誤情報キャンペーンやその他のサイバー脅威が増加すると予測
米国バージニア州、レストン, 2024年3月28日 /PRNewswire/ -- グローバル金融システムにおけるサイバーセキュリティとレジリエンスを推進する会員制の非営利組織、FS-ISACは本日、Global Intelligence Officeの年次レポート「Navigating Cyber 2024」の調査結果を発表しました。
同レポートの解説によれば、ソーシャルエンジニアリング、SEOポイズニング、マルバタイジング、QRコードフィッシングなど、攻撃者が用いる敵対的な戦術、技術、手順はますます巧妙化しているそうです。また、攻撃者による最新テクノロジーの利用にも焦点を当てています。攻撃者は、攻撃の規模拡大や自動化、ルアーの効力強化を進めるために生成AIを活用したり、生成AIツール自体に毒を仕込んだり、生成AIツールを操作、悪用することを狙っています。
「毎年、新たな脅威が明るみに出るため、金融サービスセクターのリスク緩和戦略は、攻撃者の手口と同じかそれ以上のペースで進歩する必要があります」と語るのは、FS-ISACのCEO、Steven Silberstein氏。「新たなテクノロジーが出現し、地政学的緊張が高まる重要な年を前にして、金融セクターの完全性、安全性、信頼性を維持する最善の方法は、世界規模での情報共有でしょう。」
従来からの脅威ベクトルに加え、この分野に破滅的な影響を及ぼす新たな脅威が続々と出現しています。その内容は以下の通りです:
「攻撃者は基幹インフラの脆弱性を悪用し、システムの安全性に対する私たちの信頼感を毀損するためにあらゆる手段を講じるでしょう」と語るのは、FS-ISACのCIO(Chief Intelligence Officer)兼EMEA地区担当マネージングディレクター、Teresa Walsh氏。「金融サービス部門は、絶え間なく変化するサイバー環境の中で運営されています。サイバー犯罪と詐欺が融合し、新たなテクノロジーがさらなるリスクにさらされかねない環境です。金融サービスの信頼性を維持するために、企業は積極的なサイバーリスク予防策を優先的に講じ、攻撃された場合の運用機能のレジリエンスを確保する必要があります。」
方法
「Navigating Cyber 2024」レポートは、75か国、数千社に及ぶFS-ISACメンバー金融企業から情報を入手し、Global Intelligence Officeによる分析で内容を補強した報告書です。2023年1月から2024年1月までに調べたデータの調査結果をまとめる際には、複数の情報の流れが活用されました。同レポートの一般公開版はこちらから入手できます。完全版のレポートはメンバー金融機関限定です。
FS-ISACについて
FS-ISACは、金融機関とその利用者を保護するために、グローバルな金融システムにおけるサイバーセキュリティとレジリエンスを推進する会員制の非営利組織です。1999年に設立された同組織のリアルタイム情報共有ネットワークは、メンバーの情報、知識、実践を強化し、金融部門の集団安全保障と防衛に貢献しています。メンバー金融機関の拠点は75か国に広がり、その資産価値は100兆ドルにも上ります。
メディアの連絡先
media@fsisac.com
ロゴ - https://mma.prnasia.com/media2/2103257/FSISAC_Wordmark_Logo.jpg?p=medium600