セキュリティベンダー「チェックポイントリサーチ」からの最新調査レポートによると、2025年の金融業界におけるサイバーインシデント(事件)数は、2024年の864件から1,858件へと、わずか1年で2倍以上に急増したことが明らかになっている。
もっとも顕著な伸びを示したのが「DDoS攻撃」で、標的となるウェブサイトに大量のデータを送りつけ、サービスをダウンさせる攻撃を指す。
2024年の329件から2025年には674件へと、105%(約2倍)も増加。
以前は金銭目的が主流だったものの、現在は「ハクティビスト」と呼ばれるハッカー集団による、政治的な動機に基づいた攻撃が目立っているという。
これらの活動により「銀行のマイページにログインできない」「オンライン決済が使えない」といった影響が出ており、イスラエル、米国、UAEなどが主な標的にされているとのこと。
個人情報や企業データが盗まれる「データ侵害・漏洩」は、2024年の256件から443件で73%増加という結果になっており、攻撃者の約3割が「正体不明(Unknown)」であることが深刻な問題とされている。
ハッカーたちは足跡を消す技術を向上させており、静かに、時間をかけてデータを盗み出す。
主な原因としてはクラウド設定のミスや、ID管理の甘さが挙げられており、米国での被害が多く、急速にデジタル化が進むインドやインドネシアでも被害が拡大している状況が報告されている。
また、データを暗号化して「元に戻してほしければ金を払え」と脅すランサムウェア攻撃も、269件から451件へと増加しており、最近の傾向は単にデータを暗号化するだけでなく、「多重恐喝」へと攻撃の手口が変化している。
「金を払わなければ盗んだデータを公開する」「規制当局に通報する」といった脅し文句が特徴で、被害企業の顧客や経営陣に直接連絡して攻撃する事例も挙げられており。攻撃者として「Qilin(キリン)」や「Akira(アキラ)」といったハッカー集団の名前が出ている。
金融業界への攻撃は単なる金銭目的から、社会を混乱させるための「武器」へと変化しており、サイバー攻撃の件数は全カテゴリーで右肩上がりとなっている。
2026年以降もこの傾向は続くと予想されている。