イギリスの銀行、ハッキングの全容報告しないケースも　処分や悪評恐れ

2016年10月15日（土）14時09分

１０月１４日、英国の銀行を狙ったサイバー攻撃が増える一方で、当局による処分や悪評が立つことを恐れて全容が報告されないケースもあることが分かった。写真はイメージ（２０１６年　ロイター/KACPER PEMPEL）

英国の銀行を狙ったサイバー攻撃が増える一方で、当局による処分や悪評が立つことを恐れて全容が報告されないケースもあることが、セキュリティー会社などの話で分かった。

英金融行動監視機構（ＦＣＡ）によると、同国で今年報告された金融機関へのサイバー攻撃件数は現時点で７５件と、２０１４年の５件から急増した。ただ、銀行関係者やサイバーセキュリティーの専門家によると、実際の件数はこれを大幅に上回っているという。

イスラエルのサイバーセキュリティー会社、イルーシブ・ネットワークスのShlomo Touboul最高経営責任者（ＣＥＯ）は、英銀はほぼ絶え間なくサイバー攻撃を受けていると指摘。ある世界的な金融機関では１カ月に２０億回以上もの攻撃があったと明かした。その内容は、社員宛てのウイルスメールからシステムへの攻撃まで多岐にわたるという。このうち、ソフトによる機械的な防御などを通過した実際の脅威は２００件程度とされる。

より一貫した報告が義務化されている米国とは異なり、ＦＣＡの規定では、英銀にはすべての攻撃を報告する義務はない。英セキュリティー会社プロティビティの英国マネジングディレクター、ライアン・ルビン氏は「グレーゾーンは存在する。銀行は概して法的義務を果たしているが、損失が発生する可能性について顧客に警告し、業界全体で情報を共有することが、モラルの面から求められる」と述べた。

［ロンドン　１４日　ロイター］