チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月9日、「金融業界サイバー脅威動向レポート2025年版(2025 Finance Threat Landscape Report)」を発表した。チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチが作成している。
同レポートによると、金融業界ではインシデント件数が2024年の864件から1,858件に倍増するなどサイバー攻撃が急増しており、その背景には、サイバー脅威アクターの行動がイデオロギーに基づく妨害行為とサービス化された商業的サイバー犯罪の両面の性質を持つ複合的なものへと変化している実態があるとしている。
金融業界が直面した3つの主要トレンド概要として下記を挙げている。
・DDoS攻撃が前年比105%増:注目度の高い金融プラットフォームやサービスを標的とした組織的なハクティビスト活動が急増
・データ侵害・漏えいが73%急増:クラウドセキュリティ、IDガバナンス、サードパーティー環境における持続的な脆弱性が露呈
・ランサムウェア被害が451件に到達:成熟したRaaSエコシステムと多重恐喝戦術の高度化が、被害の深刻度をかつてないほど拡大
同レポートではDDoS攻撃について、2024年の329件から2025年には674件と前年比105%の劇的な急増を示し、2025年の金融業界最大の脅威となったとしている。2024年とは異なり、これらの多くは金銭的動機ではなく地政学的要因と連動した組織的なハクティビスト運動によるもので、銀行ポータル、決済インターフェース、金融サービスプロバイダーを標的に、金銭の窃取よりも市民からのアクセスを遮断することを目的としていたとのこと。攻撃は、イスラエルが112件(16.6%)、米国が40件(5.9%)、アラブ首長国連邦が38件(5.6%)、ウクライナが35件(5.2%)、ドイツが34件(5%)など、地政学的緊張やメディアの注目度が高い地域に集中しており、国家のレジリエンスと国際的影響力の象徴である金融機関を狙う戦略が反映されており、被害者の技術や防御体制を標的とするよりも、政治的なメッセージの発信を重視していることが示されているとしている。
攻撃者グループの集約化も明らかとなり、DDoS攻撃の大部分は極めて活発な少数のハクティビスト集団に帰属し、攻撃も単発的混乱から業務への持続的圧力へと移行している。高頻度かつ持続的なイデオロギー主導型の攻撃は、従来のオンデマンド型スクラビングでは対応しきれず、常時稼働型の検知やマルチCDNルーティング、多層防御戦略の必要性が浮き彫りになったとしている。
