ハッカーが2016年2月にバングラデシュの中央銀行から1億ドル近くを盗んだため、銀行に対する主要なサイバー攻撃の恐怖が高まっています。その事件の直後、ロシアの中央銀行当局は、中央銀行と商業銀行。 銀行が使用する主要なメッセージングネットワークであるSWIFTは、こうした種類のサイバー攻撃が増加する傾向にあると警告しました。
技術的脆弱性
金融業界は、特にその運営を規制する広範な規制を考慮して、技術革新に対応するのに苦労しています。 レガシーテクノロジーは消費者にとって単なる不便に思えるかもしれませんが、商業銀行、保険会社、およびその消費者にとって大きなセキュリティリスクになっています。 同時に、ハッカーは、これらのレガシーバンキングシステムへのハッキングを容易にする新しいテクノロジーの恩恵を受けています。
たとえば、いわゆる二要素認証は、消費者の銀行口座を保護するためのほぼ防弾の方法です。 銀行は、ログインを許可する前に消費者の携帯電話に一時的なコードを送信します。つまり、ハッカーはアカウントにアクセスするにはコンピューターと携帯電話の両方にアクセスする必要があります。 この方法の有効性にもかかわらず、いくつかの大手銀行は消費者銀行口座を保護するために二要素認証を使用しません。
バングラデシュの銀行強盗は、銀行のコンピューターシステムの脆弱性も示しています。 SWIFTによると、ステートメントメッセージをチェックするために使用されるPDFリーダーを標的とする比較的単純なマルウェアが、クライアント(銀行)のコンピューターシステムで検出されました。 ハッカーは、このマルウェアを使用して一次リスク管理を回避し、通常二次管理として機能するステートメントや確認を改ざんしながら、取消不能な資金移動プロセスを開始しました。
銀行に対するサイバー攻撃の影響
消費者は、銀行に対するサイバー攻撃で失う情報が比較的少なく、情報を保護することを怠らず、資金が不足している場合はすぐに銀行に通知します。 米国連邦法では、誰かが許可なく口座からお金を取り、銀行取引明細書に記載された取引から60日以内に銀行に通知した場合、銀行は顧客に返金することを義務付けています。 ただし、ビジネスアカウントは保護が少ないため、損失が大きくなる可能性があります。
銀行自体は、大規模なサイバー攻撃が実行された場合に支払能力を維持するという連邦政府からの保証が少ない。 一部の専門家によると、金融安定監視委員会は、大手銀行のソルベンシーを脅かすサイバー攻撃の承認と計画をほとんど怠っています。 これらの攻撃は、銀行の処理システムを標的とし、たとえばデフォルトのトリガーなど、マージンコールを回避するために必要な重要な金融取引を混乱させる可能性があります。
ナショナルサイバーマネジメントセンターの英国学者リチャードベンハム会長は、BBCに「2017年のサイバー攻撃の結果、主要銀行は破綻し、その結果、自信を失い、その銀行が経営破綻する」と警告しました。毎年行われた攻撃の試みはわずかな損失を伴いますが、中央銀行に対するSWIFTハックによって設定された先例は、これらの攻撃が急速に洗練されていることを示しています。
ボトムライン
銀行業界にとってサイバーセキュリティは最重要の懸念事項となっていますが、一部の銀行は非常に必要なセキュリティ対策の実施をためらっています。 消費者は連邦法の下でお金を取り戻すことができるかもしれませんが、一部の専門家は、エスカレートする攻撃が成功した場合、大手銀行を破産させたり、少なくとも銀行の暴走につながるパニックを引き起こすことを懸念しています。