FS-ISACのリポートはサイバー犯罪者とネーションステートアクターが融合・協力しており、世界のサイバー脅威は急拡大すると指摘

【レストン（米バージニア州）2022年3月11日PR Newswire＝共同通信JBN】

＊サードパーティーリスク、ゼロデー脆弱性を突く手段、ランサムウエアは、2022年に金融機関が直面する最大のサイバー脅威になる

金融サービスに特化した唯一のグローバルサイバーインテリジェンス共有コミュニティーFS-ISAC（FS-ISAC ）は11日、年次リポートのGlobal Intelligence Office report, Navigating Cyber 2022（https://c212.net/c/link/?t=0&l=en&o=3467853-1&h=4182962358&u=https%3A%2F%2Fwww.fsisac.com%2Fnavigatingcyber2022-report%3Futm_campaign%3D2022-GIOReport%26utm_source%3Dmedia%26utm_medium%3DPressRelease&a=Navigating+Cyber+2022 ）の調査結果を発表した。リポートによると、金融サービスセクターの急速なデジタル化が2021年のグローバルサイバー脅威の拡大、特に、サードパーティーサプライヤーおよび重大なゼロデー脆弱性を狙ったサイバー攻撃の加速を引き起こした。これによって、FS-ISACは2021年に同社のRegional Cyber Threat Levelを、かつてない3倍に引き上げた。

2022年を見据えると、FS-ISACは、サードパーティーリスク、攻撃ベクトルであるゼロデー脆弱性の増大、法規制当局による監視強化にかかわらずランサムウエアグループの順応能力という3つの要素がすでに困難なサイバー脅威環境を悪化させると予測している。

FS-ISACのSteven Silberstein最高経営責任者（CEO）は「脅威ランドスケープは今後も急激に拡大し続け、クロスボーダーなインテリジェンス共有がサイバー脅威に対して金融機関を防衛するために必須である。グローバルなフィンサイバー（fincyber）ユーティリティーであるFS-ISACは、業界全体のクロスボーダー共有を実現し、リソース、専門技術、能力を共有して世界金融業界が日常的に直面しているサイバーリスクの管理を向上させる。

今回のリポートは、以下のような2022年以降の金融業界への最上位の脅威を概説した。

• サードパーティー攻撃：注目を集めたいくつかのサードパーティーインシデントは、多数の金融機関で使用される製品・サービスのセキュリティーおよび可用性に影響を及ぼし、重大なリソースの浪費を招いた。
• ゼロデー脆弱性を突く手段：急激なデジタル化に加え、ゼロデーの弱点を突く手段は、キルチェーンが多様化しているために増大している。犯人はさまざまな段階のサイバー犯罪にますます精通し、脆弱性を見つける方法を知らなくても脆弱性へのアクセスを入手（ないしは販売）することが容易になっている。
• ランサムウエア：安全な国で活動するランサムウエアグループは国際法取締当局を回避するために頻繁に一時的に活動を停止し、結局、影響が少ない新しい名前で数カ月後に活動を開始する。

メンバー金融機関は、大半の攻撃がエントリーポイントである高いレベルのフィッシングやビジネスイーメールコンプロマイズや、身代金の支払いのために使用される悪名高いマルウエア株の持続性を報告した。

FS-ISACのインテリジェンス担当グローバルヘッドであるTeresa Walsh氏は「マクロレベルのサイバーランドスケープは、日常のサイバー脅威アクティビティーが増加しており、サイバー犯罪者は犠牲者から身代金をゆすり取るためにアクセスやレバレッジの獲得方法への創意工夫を際限なく発揮している。フィッシングのスキームはネットワークにアクセスするために使用される最も多く出回っている戦術的脅威アクターの1つであり続ける。事実、FS-ISACメンバーが報告したインシデントの24%は、従業員をターゲットにしたフィッシング作戦である」と語った。

▽メソドロジー

Navigating Cyber 2022リポートは、65カ国以上の数千に上るFS-ISACメンバー金融機関から提供され、Global Intelligence Officeによる分析でさらに増補されている。インテリジェンスの多重ストリームは、2021年1月から2022年1月までのデータを分析した概要をまとめる際のキュレーションのために利用された。このリポートの一般公開バージョンはウェブサイトhttps://c212.net/c/link/?t=0&l=en&o=3467853-1&h=386498209&u=https%3A%2F%2Fwww.fsisac.com%2Fnavigatingcyber2022-report%3Futm_campaign%3D2022-GIOReport%26utm_source%3Dmedia%26utm_medium%3DPressRelease&a=here を参照。リポート全文は、メンバーである金融機関だけが入手可能である。

▽FS-ISACについて

Financial Services Information Sharing and Analysis Center（FS-ISAC）は金融サービスに特化した唯一のグローバルサイバーインテリジェンス共有コミュニティーである。金融機関、さらにはその顧客にサービスを提供する同組織は、インテリジェンスプラットフォーム、レジリエンシーリソース、信頼される専門家のピアツーピアネットワークを活用し、サイバー脅威の予測、緩和、対処を行う。メンバーが65カ国以上で管理する資産は35兆ドル以上に上る。詳細はウェブサイトfsisac.com（fsisac.com ）を参照。

▽メディア問い合わせ先

media@fsisac.com