銀行へのサイバー攻撃はなぜ「長く・大きく・止めにくく」なっているのか

• 家庭用ルーター
• ネットワークカメラ
• スマート家電
• Androidベースの機器

AIを利用したボットネットはさらに高度化しており、次のような機能を持つ。

• 防御を回避するためトラフィックパターンを動的に変更
• IPインフラを高速でローテーション
• 人間のブラウジング行動を模倣
• 数百万台規模のデバイスを同時制御

その結果、従来のIPブロックなど静的な防御手法は効果が落ちている。

Web攻撃も爆発的に増加

DDoSだけではない。Akamaiは2024〜2025年に金融サービスを狙ったWeb攻撃が約1100億件に達したと報告している。

この数字において注目すべき点は、

• 攻撃の約60％が銀行のWebサイトを直接標的としている

という点だ。

また、金融サービスは世界で2番目にWebアプリ攻撃が多い業界とされ、EC業界に次ぐ規模となっている。

さらにAPIの急増も新たなリスクを生んでいる。開発のスピードが速いほど、文書化されていない**「シャドーAPI」**が生まれ、セキュリティチームが把握する前に攻撃者に利用される可能性がある。

DNSとAPIが新しい攻撃面に

Akamaiは金融システムの弱点としてDNSインフラも指摘している。

設定ミスや管理不備があると、攻撃者は次のような行為を行える可能性がある。

• サブドメイン乗っ取り
• 正規サービスのなりすまし
• 不正な証明書の発行

同時に、フィンテック連携やオープンバンキングの拡大によってAPIが増え、攻撃の入口が急速に増えている。

ハクティビストと地政学的サイバー攻撃

すべての攻撃が金銭目的とは限らない。近年は政治的動機によるハクティビズムも増えている。

例えば2026年初頭、中東情勢の緊張を背景に、16か国の110組織に対して149件のハクティビストDDoS攻撃が確認された。この活動の約70％をKeymous+とDieNetという2グループが占めていたとされる。

さらにハクティビスト集団Handalaは、イランの情報機関と関連がある可能性が報告されている。

こうしたグループは政府機関、通信、金融機関などを同時に狙い、経済的損失よりも混乱や象徴的インパクトを狙うことが多い。

従来型の防御が通用しなくなっている理由

Akamaiの結論は明確だ。多くの企業が依存してきた従来型の境界防御では、現在の攻撃に追いつかない。

特に次の脅威には対応が難しい。

• AIで適応するボットネット
• 数百万台規模のIoT攻撃ネットワーク
• 急速に増えるAPIエコシステム
• 長期間続くマルチベクトルDDoS攻撃

静的シグネチャや単純なIP遮断だけでは、攻撃側の自動化スピードに対抗できない。

金融機関に求められるセキュリティの転換

専門家は、これからの金融セキュリティは多層型かつ適応型であるべきだと指摘している。

主な対策として挙げられているのは次の通り。

• 行動分析ベースの脅威検知
• リアルタイムのリスクスコアリング
• APIの可視化とガバナンス
• DNS設定の厳格な管理
• スケーラブルなDDoS防御
• 脅威インテリジェンス共有

SOTIレポートが示す最大のメッセージは、サイバー攻撃が産業化・自動化しているという点だ。犯罪グループは利益のため、ハクティビストは政治的影響のために攻撃を行うが、両者ともAIと大規模ボットネットという同じ技術基盤を使っている。

銀行やフィンテック企業にとって、今後の安全性は「攻撃の進化と同じ速度で防御を進化させられるか」にかかっている。