【最新まとめ】りそな銀行で発生したDDoS攻撃による個人向けネットバンキング障害の実態と対策

金融機関に対するサイバー攻撃が相次ぐ中、りそな銀行で発生した個人向けネットバンキングの障害について、その原因とされるDDoS攻撃の詳細や、りそな銀行のセキュリティ対策、今後の課題について解説します。本記事では、金融機関のサイバーセキュリティ対策の重要性と、企業が取るべき具体的な対策についても詳しく説明していきます。

りそな銀行に対するサイバー攻撃

りそな銀行は12月28日、個人向けインターネットバンキングに障害が発生し、利用できない状態になったと発表しました。28日夜から断続的に個人向けのインターネットバンキングが利用できない不具合が発生していました。りそな銀行への取材によると、この不具合の原因は、大量のデータを送り付けるDDoS攻撃と呼ばれるタイプのサイバー攻撃によるものとみられています。

顧客への影響

現時点では、法人向けのネットバンキングへの影響はなく、顧客データの流出も確認されていません。30日午前1時15分ごろにサービスは復旧しましたが、引き続き攻撃を受けている可能性もあるとのことです。年明けにりそなグループのみなと銀行とシステム統合が予定されていますが、今回の障害は、この統合とは無関係であり、統合への影響もないということです。

DDoS攻撃とその傾向

DDoS攻撃（分散型サービス妨害攻撃）とは、複数のコンピュータから大量のアクセス要求を送りつけ、サーバーを過負荷状態にすることでサービスを停止させるサイバー攻撃です。標的となるサーバーに大量のアクセスを送りつけることで、サーバーが正常なアクセス処理ができなくなり、サービスがダウンします。DDoS攻撃の目的は、標的のサービスを妨害することで、競合他社への妨害や、政治的なメッセージの発信、あるいは単なる嫌がらせといった様々な動機が考えられます。企業や政府機関が特に狙われやすく、経済的な損失や評判の低下につながる可能性があります。サイバー攻撃を起因としたセキュリティインシデントには、DoS・DDoS攻撃、マルウェア感染、標的型攻撃、Webサイト改ざん、不正アクセスなどがあり、企業は経済的損失だけでなく、顧客の信頼を失う可能性もあります。

近年、DDoS攻撃はIoTデバイスを悪用するケースが増加しており、攻撃者はより多くのデバイスを操り、より大規模な攻撃を実行できるようになっています。また、攻撃の手法も巧妙化しており、企業は常に最新のセキュリティ対策を講じる必要があります。サイバー犯罪における手法は多様化しており、セキュリティ対策への重要性がより一層増しています。

りそな銀行のセキュリティ対策

りそな銀行は、サイバー攻撃への対応を経営の最重要課題の1つとして位置づけ、経営会議・取締役会等での議論・検証のもと、サイバー攻撃対策を推進しています。具体的には、以下の様な対策を講じています。

主な対策内容

• Resona-CSIRTの設置：サイバー攻撃に関する情報収集・分析、手続・マニュアル整備、定期的な演習・訓練の実施、緊急時対応計画の見直しを行う専担部署
• ファイアーウォールシステム：インターネットからの不正侵入を防ぐためのシステム
• セキュリティ監視：インターネットからの攻撃を24時間監視
• セキュリティテスト：インターネットからの攻撃を想定したテストを定期的に実施
• ワンタイムパスワード、電子証明書：インターネットバンキング等のサービスにおいて不正な取引を防止
• ウイルス対策ソフト：ウイルス対策ソフトの提供やクラウド型ウイルスチェック
• なりすまし防止対策：秘密の画像・秘密の質問など、なりすましを防止するための対策
• リスクベース認証：顧客のリスクに応じて認証レベルを調整する

さらに、りそな銀行は高度化・巧妙化しているサイバー攻撃やセキュリティインシデントに対して早期に解決するための組織として、Resona-CSIRTを設置し、関係機関との連携を図るとともに、セキュリティ専門家を含めた態勢を整備しています。具体的には、金融庁、内閣サイバーセキュリティセンター、情報処理推進機構、警察等の関係官庁・組織・団体等との連携のもと、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図っています。このような、組織内だけでなく、外部機関とも連携したセキュリティ対策は、近年増加している巧妙なサイバー攻撃に対抗するために非常に重要です。

危機管理対策

りそなグループ各社は、地震や洪水等の自然災害や、新型インフルエンザ等感染症の蔓延、サイバーテロ等に起因するシステム障害など、さまざまな危機に備えるべく、業務継続体制の整備を進めるとともに、社員向けの実践的訓練・教育、グループ合同での危機対策訓練等を通じて危機対応力の向上に努めています。

具体的には、大規模地震の発生に備え、本社、営業店、システムセンター等の主要施設について、建物の耐震化、非常用発電機の設置等を進めています。また、グループ各社の本社、システムセンターを首都圏・近畿圏に分散設置することにより、大地震発生時等における同時被災リスクを軽減しているほか、危機発生時における東西相互バックアップ体制を整備しています。主要なコンピュータ・システムについても、非常用バックアップ・システムの構築、拠点間ネットワーク・インフラの二重化などの安全対策を施しています。さらに、電話通信網の遮断等に備え、衛星電話、災害時優先電話、業務用無線などの通信設備を導入しているほか、緊急時の連絡手段を強化する観点から、営業店にTV会議システムを設置しています。

大規模地震や感染症の蔓延等の危機時には、社員の被災・罹患や交通機関の混乱等により、業務の継続に必要な要員の確保が困難になるおそれがあります。このため、りそなグループ各社では、社員の安全確保を前提に、非常時における要員の確保策について定めるとともに、全拠点において非常用物資の備蓄も行っています。

最近の類似事案

サイバー攻撃を巡っては、先週、日本航空と三菱UFJ銀行でも、DDoS攻撃でシステムに不具合が起きています。

りそな銀行からの情報

りそな銀行の公式ウェブサイトにはサイバーセキュリティに関する情報が掲載されていますが、公式ウェブサイトや公式SNSアカウントでは、現時点(2024年12月30日)で今回のサイバー攻撃に関する公式発表や見解は掲載されていません。

政府機関からの情報

金融庁や警察庁など、政府機関が今回のサイバー攻撃について何らかの発表やコメントを出しているかは、現在の情報からは確認できませんでした。

セキュリティ専門機関等の分析

セキュリティ専門機関や専門家が今回のサイバー攻撃について分析や解説を行っているかは、現在の情報からは確認できませんでした。

まとめ

りそな銀行はDDoS攻撃を受け、個人向けインターネットバンキングが一時的に利用できない状態になりました。サービスは復旧しましたが、攻撃は継続している可能性もあり、予断を許さない状況です。りそな銀行は、今回の攻撃を受けてセキュリティ対策を強化していくものと思われます。

今回の件は、サイバー攻撃が金融機関のシステムに深刻な影響を与える可能性を示すものであり、金融機関だけでなく、あらゆる企業や組織がサイバーセキュリティ対策の重要性を再認識する必要があると言えるでしょう。特に、近年はIoTデバイスの普及や攻撃手法の巧妙化により、サイバー攻撃のリスクはますます高まっています。企業や組織は、最新のセキュリティ対策を導入するだけでなく、従業員へのセキュリティ教育や訓練などを実施し、組織全体でセキュリティ意識を高めることが重要です。また、今回のりそな銀行の事例のように、外部機関との連携を強化することも、効果的なサイバーセキュリティ対策と言えるでしょう。

雑談力向上委員会

編集部