金融・クレジット分野のサイバーセキュリティ
更新日:
今週の自民党サイバーセキュリティ対策本部では、「重要インフラ13分野」のうち、「金融」「クレジット」の2分野について、議論をしました。
1月26日に、コインチェックから約580億円分の仮想通貨「NEM」の不正流出事故が発生しました。
金融庁職員の方々は、夜を徹し、休日返上で対応に追われていたことだと思います。
自民党としては、金融庁の初動負担にも配意して時間を置き、事故発生から13日目に当たる昨日、「サイバーセキュリティ対策本部」「金融調査会」「IT戦略特命委員会」の合同会議として、関係議員全員で一括して報告を受けることとしました。
既に不正流出事故の「原因」については分析が進んでいると考えましたので、本部長として、金融庁には、「仮想通貨取引の課題」と「再発防止策」、「コインチェック以外のみなし業者への立入検査の状況(現在、登録業者は16社・みなし業者は16社)」、「改正資金決済法の運用」などにつき、説明を求めました。
尚、仮想通貨取引に活用されている「ブロックチェーン」の技術には、メリットもあり、今後、メガバンクを始め多くの金融機関や他分野でも活用される技術だと思いますので、その「見通しと留意点」についても、説明を求めました。
また、「そもそも、どの国、もしくは地域からの攻撃だったのか」という点についても質してみましたが、同席していた警察庁からは、「現在は警視庁が捜査中で、捜査情報に関わることなので言えない」「捜査には、かなり長期間を要する」との回答でした。
昨日の朝刊には、コインチェックの件につき、「韓国の国家情報院が、北朝鮮の関与の可能性を示唆した」旨の記事が掲載されていました。
仮に北朝鮮からの攻撃だとすれば、経済制裁を無効化する可能性があり、日本の安全保障や拉致問題にも大きな影響がある事態です。
「仮想通貨不正流出事故」以外で、「金融」「クレジット」分野に於けるサイバー関連事案としては、バンキング・マルウェア感染による「ログイン情報の窃取」や「不正送金」、SWIFTネットワークやATMなど金融システムへの侵入による「不正送金」、クレジットカードの偽造による「不正引き出し」などが発生しています。
多層的な防御手段を想定し、技術の進歩に合わせた新たな防御技術の開発促進やセキュリティバイデザインの取り組みが必要です。
また、サイバー攻撃を完全に防ぐことは不可能ですから、リスクの把握、攻撃の早期検知、迅速な情報被害拡大の防止、事業継続の為のルールや対策の強化を促進できる仕組みが必要だと考えます。
金融庁、経済産業省、関係事業者間では、様々な対策に向けた動きが進みつつありますが、今後、法制度整備の必要性の有無、対策予算や人員の充実、関係業界に勤務する職員の方々のトレーニング強化など、まだ検討するべき課題を多く残しています。
