金融機関への「DDoS攻撃」が英国で急増した無視できない理由金融機関を狙うDDoS攻撃の脅威【前編】

英国金融行為規制機構(FCA)によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。

2023年01月13日 05時00分 公開
[Alex ScroxtonTechTarget]

 英国の金融サービス業界に対するDDoS(分散型サービス拒否)攻撃が増加傾向にある。この状況は、2022年7月にセキュリティ専門機関Picus Securityが英国金融行為規制機構(FCA)に情報公開請求(FOI)を実施した結果、明らかになった。

金融業界を狙う「DDoS攻撃」増加の理由は?

 FCAが受けた報告によれば、2021年上半期(1月〜6月期)にセキュリティインシデントの4%を占めたDDoS攻撃の件数は、2022年の同時期は25%にまで増加した。

 英国の金融サービス業界に対するDDoS攻撃の増加が示唆するのは、ロシアとウクライナ間の戦争に関連する国の攻撃者や、政治的な目的でサイバー攻撃を仕掛ける活動家(ハクティビスト)の関与だ。

 2022年、北大西洋条約機構(NATO)加盟国や関連国における重要国家インフラ(CNI)や政府機関に対しても、同様のDDoS攻撃件数の増加傾向が観測され、これらはロシア・ウクライナ戦争の関連国によるものだったことが明らかになっている。

 英国の金融機関が世界情勢に与える影響力の大きさを考えると、金融サービス業界が標的にされる理由は容易に理解できる。Picus Securityの共同設立者で研究部門Picus Labsのバイスプレジデントを務めるスレイマン・オザースラン氏は、次のように語る。「英国の金融機関は、ロシアとウクライナ間の戦争の影響を大いに受けている。ウクライナの同盟国を混乱させようとする国の攻撃者や、ハクティビストの標的になっている」(オザースラン氏)

 金融機関にとってDDoS攻撃は、業務を妨害したりシステムを停止させたりする大きな懸念材料だとオザースラン氏は指摘する。

 DDoS攻撃増加を促す要因として、Picus Securityは以下を挙げている。

  • DDoS攻撃ツールを提供するWebサイトの増加
  • ランサムウェア(身代金要求型マルウェア)を利用するサイバー攻撃者がDDoS攻撃を使用し、被害者に圧力をかけて身代金の支払いを促す手口

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news172.jpg

デジタルサイネージ一体型自動ドアによる広告配信サービス ナブテスコが提供
ナブテスコがデジタルサイネージ一体型自動ドアを広告メディアとして利用する新サービス...

news072.jpg

Threadsで目立つ投稿をするには? Metaがフィードアルゴリズムの仕組みに関する洞察を公開
X(旧Twitter)に変わるものとして期待されるMetaの短文投稿SNS「Threads」。Metaが公開...

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...