仮想空間での銀行強盗が産業規模に拡大しています。利益を得ることや混乱を引き起こすことを目的として、サイバー犯罪者は金融サービスを標的とし、アカウント認証情報から決済カード情報に至るまで、機微で利益の出やすい個人データを奪取しようと躍起になっています。
ボットネット、APIの脆弱性、そして人工知能(AI)の急速な普及が重なり合い、世界中の金融サービス機関にとって極めて動的で複雑な脅威環境が生み出されています。
金融サービスに対する脅威に関する最新の調査
最新のインターネットの現状(SOTI)セキュリティレポート「AIを活用したボットネットとAPI可視性のギャップ:金融サービス業界の攻撃トレンド」が公開されました。この業界に関する前回の調査から2年が経ち、その間に活動の規模と複雑さが増大しました。
最新のレポートでは、現在の脅威の傾向を詳細に分析し、組織が適応してレジリエンスを維持するための緩和戦略を提供しています。
AIの脅威に対して集団的な対応が必要
レポートは、金融サービス情報共有分析センター(FS-ISAC)のChief Security OfficerであるJohn “JD” Denning氏が寄稿したコラムから始まります。JD氏は、AIが組織の事業運営の変革に貢献している一方で、アタックサーフェスを拡大し、リスクを悪化させていると指摘しています。
今日の高度に接続された脅威環境に対処するためには、集団防衛が不可欠です。JD氏は、金融エコシステム全体におけるリアルタイムの脅威インテリジェンスの重要性を強調しています。防御者同士が知見や戦術を共有することで、攻撃者にとってのコストを高めることができます。
金融サービスは依然として主要な標的
SOTIレポートは、時系列のトレンド分析と2025年のデータの詳細な調査に基づき、次のような重要な知見を提示しています。
分散サービス妨害(DDoS)攻撃は依然として業界最大の脅威
DNSは隠れたアタックサーフェス
引き続きWeb攻撃が増加
APIの増加により、リスクが増大
AIを活用したボットネットは重大な脅威
DDoS攻撃は依然として業界最大の脅威
金融サービス業界はDDoS攻撃の主要な標的であり、他の業界を大きく上回っています。特に銀行業は、レイヤー3および4の攻撃やレイヤー7のDDoS攻撃の標的として、他業種を大きく引き離してトップに立っています。
レイヤー3および4を標的としたDDoS攻撃は、前年比で5.2%増加しました。
さらに、これらの攻撃は、規模も、複雑さも、継続時間も増大しています。
2024年から2025年にかけて、最大規模のDDoS攻撃イベントの規模は236%増加し、持続時間の中央値は738%増加しました。
この急激な増加は、レガシーシステムの欠陥、デジタルバンキングの急速な拡大、AIを活用した攻撃フレームワークの組み合わせによるものです。これにより、攻撃者はリアルタイムで緩和戦略に適応できるようになるため、脅威の規模と複雑さが劇的に増大します。
SOTIセキュリティレポートでは、このトピックを詳細に分析しており、地域ごとの傾向、モノのインターネット(IoT)ボットネット、ハクティビスト集団(Keymous+、DieNet、Handala、Cyber Islamic Resistance(CIR)など)による攻撃の役割について考察しています。
DNSは隠れたアタックサーフェス
DNSは、銀行、資産管理、保険、フィンテック組織が見落としがちな、主要なアタックサーフェスとして浮上しました。DNSインフラは、かつてサポートしていたシステム、製品、ビジネス部門よりも長期間存続することが多く、サブドメインの乗っ取り、なりすまし、不正な証明書の発行といったリスクを招く可能性があります。
このレポートでは、SOA(Start of Authority)の誤設定、CAA(Certificate Authority Authorization)レコードの欠如、DNSKEYレコードの欠落、不要なワイルドカードDNSレコード、無効になったレジストリロックなど、脆弱性を引き起こす一般的なDNSの問題について説明しています。分散型クラウド環境では、DNSはもはや単なる日常的なメンテナンスの問題ではなく、デジタルトラストと安全なアプリケーション配信を実現するための重要な制御ポイントとなっています。
引き続きWeb攻撃が増加
Akamaiの調査によると、攻撃者は執拗に金融サービスWebサイトを標的としており、2024年から2025年にかけて攻撃件数が全世界で11%増加しました。2年間で1,100億件の攻撃が発生しており、金融サービス業界はコマース業界に次いでWeb攻撃の標的とされる業界の第2位となっています。Web攻撃の大半(60%)は銀行サイトを標的としていました。
APIの増加により、リスクが増大
APIエンドポイントはWeb攻撃の主要なベクトルであるため、APIの可視性とガバナンスの強化が求められます。組織は継続的かつ迅速に新しいオンライン機能を展開することを求められており、シャドウAPIやAI支援型コーディング(バイブコーディング)がさらなる課題を生み出しています。
有料レンタルボットネットやその他の扱いやすいツールの出現に加え、DDoS防御が不十分であることが原因で、テクノロジーに精通していない人間でもWeb攻撃を実行できるようになっています。これは、セキュリティチームが強力なサイバー衛生とセキュリティの基礎(API資産の可視性の維持など)に一層注力する必要があることを示しています。
AIを活用したボットネットは重大な脅威
AIを活用した防御回避技術の向上に伴い、2025年後半には高度なボット活動が147%増加しました。現在、ハイパースケールのゾンビボットネットは、何百万ものIoTデバイスを制御し、標準的なIPレピュテーションブロックを無効化しながら、大規模なDDoS攻撃を仕掛けることができます。
Akamaiの調査結果によると、基本的なシグネチャによる遮断からふるまい検知やユーザーリスクテレメトリーに緩和策を移行させて、トランザクションフロー内の不正なアイデンティティを特定することが重要です。
金融サービスにとって実用的な防御戦略
AIは従来のセキュリティリスクに置き換わるのではなく、それを増幅させています。そのため、防御側は、今日の攻撃の増加と高度化に対抗するために、静的な境界防御から適応型のAI対応セキュリティアーキテクチャへ移行する必要があります。
新しいSOTIセキュリティレポートでは、金融サービス向けの具体的な防御戦略について解説しています。これには、MITRE ATT&CK Matrix for Enterpriseや、サイバー犯罪者が攻撃を実行する際に用いる手法を解明するATLAS™ナレッジベースが含まれています。
このレポートには、金融サービス機関が複雑化するコンプライアンス環境に対応するためにはどうすればよいかについての実践的なヒントが記載されています。さらに、セキュリティ運用チームが評価やレッドチーム活動を強化し、セキュリティポスチャを改善し、AI導入を保護するために役立つツールやベストプラクティスについて検証しています。
新しいSOTIレポートは、理論的なリスクから実践的な知見を導き出し、ますます大きく変化する環境でのセキュリティと信頼の維持に必要なインテリジェンスを提供します。
レポート全文をご覧になりたいですか?
新しいSOTIレポート「AIを活用したボットネットとAPI可視性のギャップ:金融サービス業界の攻撃トレンド」をぜひダウンロードしてください。
タグ
