見出し画像

【データ流出、第三者を通じてより広範囲に】S2W 紹介記事

Darkpedia: サイバー犯罪のダークトレンド

こんにちは、S2W NOTE編集です。
本日の記事では、S2Wで開催したウェビナー「WITH:金融機関脅威チャネル動向と対応方案」に関する内容の紹介記事をお届けします。

以下は、2024年9月6日付の韓国メディア『朝鮮日報』の記事を翻訳・編集した内容になります。

S2W「データ流出、第三者を通じてより広範囲に」

金融セキュリティ脅威、ディープフェイクなどの新技術の悪用事例が急増
提携企業・サードパーティーまで防御の領域拡張が必要

「もう本拠点のみセキュリティを整えたとしても安全ではありません」
人工知能(AI)とセキュリティ専門データインテリジェンス企業S2Wが金融機関のサイバー脅威動向と対策をテーマにしたオンラインセミナー「WITH」でこのように警告しました。

5日に開かれたこのセミナーでS2Wのオ・ジェハク金融セキュリティ首席研究員は「国内外の大企業の事例を見ると、海外法人や提携企業を通じたデータ流出が頻繁に発生している」とし「金融機関が自社の防御のみ集中するだけでは情報漏えいを防ぐことは難しい」と指摘しました。また「提携企業や外注先、パートナーとの連携で発生する脅威を防御することが重要」と強調しました。

同研究員は、特に海外で提携企業とサードパーティー企業を通じた情報流出のリスクがより大きいと話しました。実際の事例として、2020年ソフトウェア企業SolarWindsはロシアのハッカーグループ「Nobelium」からの攻撃で海外法人のデータが流出する深刻な被害を受けました。この事件はSolarWindsが海外の提携企業と連携する過程でセキュリティ管理に抜け穴があり発生したものです。
SolarWindsのサードパーティー企業が管理していたシステムがハッキングされ、本社ネットワークにアクセスしたデータまで流出する大規模な侵害につながり、SolarWindsが保有していた顧客の個人情報と内部開発ソースコードが外部に流出しました。
この事件は米政府と多数のグローバル企業にまで影響を与え、数千万ドルの損失と信頼の低下をもたらしました。

同研究員は、金融機関の内部資産流出の問題についても言及しました。「個人情報ではなく内部開発のソースコードやサーバー内のデータ流出が増加している」とし、単純な個人情報保護を越えるセキュリティ対策が必要だと強調しました。
最近、浮上したディープフェイクの悪用も金融分野の危険因子だと指摘しています。「ディープフェイク技術を利用して顔認識や本人認証(KYC)を迂回する事例が多くなっている」とし、GPTログ情報が流出すると企業内部の業務が露出してしまう可能性があることも警告しました。

新技術の登場によりそれだけ危険も新たに発生するとし、「新しい技術の登場に伴う悪用脅威も登場する」と警告しました。これを予防するための全方位的な脅威インテリジェンスが必要だとしました。

同研究員はS2Wの場合、新技術の危険性を予防するためのいくつかの措置を行っているとしました。S2Wが提供する金融セキュリティソリューションは多層防衛システムを備えており、「詐欺取引の検出、ソースコード流出の検出など、金融企業のサイバー脅威をリアルタイムでモニタリング」をしているとのことです。

また、「ハッキングフォーラムが単純なハッキング技術の共有を超えて、マルウェアの取引のようなブラックマーケットに変質している」と警告しました。「こうしたフォーラムでは、金融機関関連のデータが活発に取引されており、これを迅速に検出し対応することが何よりも重要だ」と話しました。
同研究員は、S2W金融セキュリティソリューションがダークウェブやTelegramで取引されている金融関連データをリアルタイムで検出する機能を備えていると説明しました。「韓国に関する金融関連データを取引しようとする内容がハッキングフォーラムで頻繁に発見されている」とし、そのデータを検出して迅速に対応できる技術の必要性を強調しました。また「金融機関はハッキングフォーラムやダークウェブで取引される自社のデータをリアルタイムで検出し、迅速に対応しなければならない」と付け加えました。

S2Wの金融セキュリティソリューションは、ダークウェブやTelegramで取引される金融データをリアルタイムで検出する機能を備えています。同研究員は、金融機関の防御範囲は内部だけに留まらず、外部の脅威まで拡張されるべきだと強調しました。
現在、S2Wではこのような脅威データ検出のために金融セキュリティ対策委員会(TF)を発足しました。これはダークウェブとTelegramで増加する金融関連の情報流出被害に先制的に対応するという意志表示です。金融セキュリティTFでは、サイバーセキュリティとAIを組み合わせた企業別のカスタムソリューションを提示する計画です。
S2Wのキム・ジェギ・センター長は「金融関連のデータはハッカーの主要ターゲットとなり、強力なセキュリティが必須な領域」とし「S2W金融セキュリティTFは企業と顧客に必要な金融サイバーセキュリティトータルサービスを提供する」と述べました。