金融庁 金融分野におけるITレジリエンスに関する分析レポート 2025

こんにちは、丸山満彦です。

金融庁が「金融分野におけるITレジリエンスに関する分析レポート」の2025年版を公表していますね...

過去は、「金融機関のシステム障害に関する分析レポート」といわれていたものですかね...

2019年（2018年度版）から毎年公開しているものです...

 

「第２章　主な障害事例、第１節　サイバー攻撃・不正アクセス等の意図的なもの」のシステム障害の事例として、

• 第１項 標的型ソーシャルエンジニアリングを用いたサイバー攻撃の事案

朝鮮を背景とするサイバー攻撃グループによる標的型ソーシャルエンジニアリングを用いた攻撃にて従業員になりすまし、正規取引のリクエストを改ざんしたことにより、顧客暗号資産（ビットコイン）が不正に流出する事案

• 第２項 マルウェア感染に係る事案

外部委託先にて運用されているサーバーが第三者から不正アクセスを受け、個人情報を含む電子ファイルがランサムウェアにより暗号化され、さらに窃取された同電子ファイルの情報がダークウェブ上に公開されたことにより、個人情報の漏えいが生じた事案

海外支店のプライベートクラウド環境が第三者から不正アクセスを受け、海外支店のサーバーを経由して国内外拠点への水平展開を試み
ようとしていた事案

• 第３項 DDoS 攻撃に係る事案

金融機関（外部委託先を含む。）を標的とした DDoS 攻撃等のサービス不能攻撃が相次いで発生し、IB にログインしにくいなど一時的にサービスへ繋がりにくくなる事案

DDoS 攻撃（通信量増加）によりアプリ上で行う決済サービスが利用しづらくなる事案

• 第４項 不正アクセスに係る事案

金融機関のウェブサイトを装った偽のウェブサイト（フィッシングサイト）や情報を窃取するマルウェア15等で窃取した顧客情報（ログイン ID やパスワード等）によるインターネット取引サービスでの不正アクセス・不正取引（第三者による取引）の被害に関する事案

ちなみに昨年度は...

• １　外部委託先のランサムウェア感染によるサービス停止（地域銀行、信用金庫・信用組合等）
• ２　マルウェア感染による個人データ流出（金融商品取引業者等）
• ３　DDoS攻撃による決済不可（資金移動業者等）
• ４　外部委託先が提供するサービスへのDDoS攻撃（地域銀行）

が新規として紹介されていましたね...

なお、システム障害の原因として多いのは、ソフトウェア障害、管理面・人的要因ですね...

・[XLSX] 20250702.xlsx

 

 

---

● 金融庁

・2025.06.30「金融分野におけるITレジリエンスに関する分析レポート」の公表について

・・[PDF] 「金融分野におけるITレジリエンスに関する分析レポート」の概要

 

・・[PDF] 「金融分野におけるITレジリエンスに関する分析レポート」

 

 

---

なお、過去分も...

・2025.06 [PDF] 2024.pdf

・2024.06 [PDF] 2023.pdf

・2023.06 [PDF] 2022.pdf

・2022.06 [PDF] 2021.pdf

・2021.06 [PDF] 2020.pdf

・2020.06 [PDF] 2019.pdf

・2019.06 [PDF] 2018.pdf

 

 

---

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.06.29 金融庁 金融機関のシステム障害に関する分析レポート 2024 (2024.06.26)

・2023.07.07 金融庁 「「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」の改訂（案）に対するパブリック・コメントの結果等の公表」及び「金融機関のシステム障害に関する分析レポート」 (2023.06.30)

・2022.07.05 金融庁 「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」

・2021.07.02 金融庁 「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について