金融機関の半数「サイバー攻撃受けた」 1割強が業務影響

日銀は16日、金融機関のサイバーセキュリティーに関する初のアンケート調査の結果を公表した。2015年以降ではサイバー犯罪により「業務に影響があった」と答えた金融機関が全体の1割に上り、対応がまだ不十分な実態が浮き彫りになった。年々増す脅威が、金融にIT（情報技術）を活用したフィンテックの取り組みに影を落とす懸念も出ている。

調査は日銀に当座預金を持つ銀行や信用金庫など411行を対象に、4月に実施した。日銀がサイバーセキュリティーに関するアンケートを行うのは初めて。

調査では全体の5割が15年以降にサイバー攻撃を受けたと回答した。「業務・経営に重大な影響があった」が1.2%、「軽微な影響があった」が9.7%だった。メールでウイルスを送りつけたり、ホームページを閲覧できなくしたりするケースがあるという。

近年は大量のデータを送り付けてサーバーの動きを鈍らせる「DDoS（ディードス）攻撃」などが国内外で脅威を増している。15年6月にはセブン銀行が攻撃を受け、ホームページが接続しにくくなった。ウイルスに感染したパソコンのデータを消滅させると脅し、身代金を要求する「ランサムウエア」も多数確認されているという。

悩ましいのはサイバーセキュリティーを強化するためにコストがかかる点だ。調査ではシステム開発のほか人件費を含めた1金融機関あたりの経費額は15年度の1億1300万円から17年度には1億7800万円に急増したことが分かった。対策に関わる要員も全体の6割強が「十分に確保できていない」と答えた。

メガバンクなどの対応が進む一方、サイバー攻撃の対象は地方の中小金融機関にも広がりを見せている。だが経営体力の差などから個社ごとに対応にはかなりのばらつきがあるのが現状だ。日銀は「金融機関とサイバーセキュリティーに関する議論をさらに深めていきたい」（金融機構局）としている。

これまでのところ国内で大規模な情報漏洩などは起きていない。ただ金融機関のサイバー対策を支援する一般社団法人、金融ISACの鎌田敬介専務理事は「この1～2年でサイバー攻撃の裾野は急速に広がり、ステージが変わった」と分析。今後被害に遭わないようにするには、刻々と変わる手口などの情報を取り込める体制を作ることが急務だと指摘している。