ニュース・記事

チェック・ポイントは、GoogleカレンダーやGoogle図形描画がサイバー犯罪者によって悪用されている事実を確認した。フィッシング攻撃による被害は甚大で、既に多数の企業・団体が巻き込まれている。専門家は高度なセキュリティ対策と警戒を強化する必要性を訴えている。

デジタルフィンテックは、金融業界のセキュリティ強化のため、ブロードバンドセキュリティと協力する。資金移動業取得を目指し、安心安全なサービス提供のためセキュリティ強化を図る。また、2027年9月期の流通総額1,000億円達成を目指し、マーケティング、人材、支払いのDXの3領域でのシェア拡大を推進する。

Authleteは、北國銀行がBaaS（Banking as a Service）事業を展開するにあたり、APIセキュリティの国際標準仕様である「FAPI」を導入するために「Authlete」を採用したと発表した。北國銀行は2023年1月にフルクラウドの金融サービスを備えた次世代地域デジタルプラットフォームをマルチクラウドで構築するプロジェクトを開始し、2024年7月にBaaS事業の立ち上げを発表した。Authleteの採用により、北國銀行はシステムのモダナイゼーションを進め、利便性の高いサービスをスピーディーに提供するために、アジャイル開発の手法を取り入れてシステム開発と運用の内製化を推進すると述べている。

ULTRA RED社は、横浜銀行が、サイバー攻撃の対象となりうるIT資産の把握や脆弱性などのリスクを検出・評価するためのASM（Attack Surface Management）の刷新プロジェクトにおいてULTRA REDのソリューションを採用したと発表した。ULTRA REDのパートナーであるマクニカが提供する「ULTRA REDドメイン調査サービス」を組み合わせることで、IT資産把握の網羅性と精度をさらに高めている。

三井住友フィナンシャルグループ、三井住友海上火災保険、サイリーグホールディングスは、サイバーセキュリティ事業を行う合弁会社の設立を目指し、基本合意書を締結した。サイバー攻撃の被害が増加傾向にあり、その対策には高度な専門性や知見が必要とされる現状を受け、特に中堅・中小企業を中心に、適切なサイバーセキュリティ対策を実現するための支援を目指す。具体的な事業内容については、今後3社で協議を進める予定だ。

Kasperskyのグローバル調査分析チーム（GReAT）は、メッセージアプリTelegramを利用してトロイの木馬型スパイウェアを配布するAPT攻撃グループ「DeathStalker」による新たな世界規模の攻撃活動を発見した。この攻撃活動は、フィンテックや金融サービスの電子取引に関与する個人や企業を標的にし、配布されるマルウェアは機密性の高いデータを盗み取り、ユーザーのデバイスを乗っ取ってスパイ行為を行うよう設計されている。攻撃活動は少なくとも2023年10月から続いており、最新の痕跡は2024年8月に確認されている。

日本プルーフポイントとデジサート・ジャパン合同会社は、横浜銀行にフィッシングメール対策ソリューションを提供し、その事例を公開した。プルーフポイントのProofpoint EFDとデジサートの認証マーク証明書により、横浜銀行はフィッシングメールを防ぎ、正規のメールにロゴを表示することが可能となった。横浜銀行は対策開始から約１年でDMARCとBIMIの対応を完了した。

ブロードバンドセキュリティは、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に基づいた金融機関向けの新たな準拠支援サービスをリリースする。このサービスは、金融機関等が自社の現状と課題を把握し、必要な改善策を計画的に実施することで、金融業界全体のサイバーセキュリティへの対応力の底上げと態勢強化を推進することを目指す。