金融機関への「DDoS攻撃」が英国で急増した無視できない理由金融機関を狙うDDoS攻撃の脅威【前編】

英国金融行為規制機構(FCA)によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。

2023年01月13日 05時00分 公開
[Alex ScroxtonTechTarget]

 英国の金融サービス業界に対するDDoS(分散型サービス拒否)攻撃が増加傾向にある。この状況は、2022年7月にセキュリティ専門機関Picus Securityが英国金融行為規制機構(FCA)に情報公開請求(FOI)を実施した結果、明らかになった。

金融業界を狙う「DDoS攻撃」増加の理由は?

 FCAが受けた報告によれば、2021年上半期(1月〜6月期)にセキュリティインシデントの4%を占めたDDoS攻撃の件数は、2022年の同時期は25%にまで増加した。

 英国の金融サービス業界に対するDDoS攻撃の増加が示唆するのは、ロシアとウクライナ間の戦争に関連する国の攻撃者や、政治的な目的でサイバー攻撃を仕掛ける活動家(ハクティビスト)の関与だ。

 2022年、北大西洋条約機構(NATO)加盟国や関連国における重要国家インフラ(CNI)や政府機関に対しても、同様のDDoS攻撃件数の増加傾向が観測され、これらはロシア・ウクライナ戦争の関連国によるものだったことが明らかになっている。

 英国の金融機関が世界情勢に与える影響力の大きさを考えると、金融サービス業界が標的にされる理由は容易に理解できる。Picus Securityの共同設立者で研究部門Picus Labsのバイスプレジデントを務めるスレイマン・オザースラン氏は、次のように語る。「英国の金融機関は、ロシアとウクライナ間の戦争の影響を大いに受けている。ウクライナの同盟国を混乱させようとする国の攻撃者や、ハクティビストの標的になっている」(オザースラン氏)

 金融機関にとってDDoS攻撃は、業務を妨害したりシステムを停止させたりする大きな懸念材料だとオザースラン氏は指摘する。

 DDoS攻撃増加を促す要因として、Picus Securityは以下を挙げている。

  • DDoS攻撃ツールを提供するWebサイトの増加
  • ランサムウェア(身代金要求型マルウェア)を利用するサイバー攻撃者がDDoS攻撃を使用し、被害者に圧力をかけて身代金の支払いを促す手口

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...