フィリピンの銀行にとってソーシャルエンジニアリングが最大のサイバー脅威

フィッシング詐欺などのソーシャルエンジニアリング手口が、2025年上半期にフィリピンの銀行に影響を与えた最大のサイバー脅威であり、同国のデジタル決済システムに持続的なリスクをもたらしていると、フィリピン中央銀行(BSP)が発表しました。

2025年上半期のBSPのサイバー脅威監視によると、ソーシャルエンジニアリング、アカウント乗っ取り、個人情報窃盗が、この期間の金融詐欺による総損失額の76%を占めました。

「これは実際に他の監督機関が目にしているものと一致しています。ソーシャルエンジニアリングがサイバー関連脅威の最大の要因であり続けていることが分かっています」と、BSP副総裁のLyn I. Javierが月曜日にドゥマゲテ市で開催されたメディア情報セッションで述べました。

「つまり、フィッシング、ビッシング、スミッシングが見られます。これは再び人的要素を強調し、公衆や人々の信頼を悪用するものです。これは、脅威アクターが自らの手口や詐欺を実行するために悪用している脆弱性です。」

フィッシングは、個人情報、金融情報、またはアカウント情報を盗むために詐欺的な電子メール、テキストメッセージ、またはリンクを使用することを含みます。ビッシング、または音声フィッシングは、電話または音声メッセージを使用したフィッシングの一形態であり、スミッシングはテキストメッセージを介して行われます。

一方、ハッキングは銀行システムで2番目に多いサイバー脅威であり、総損失の13%を占め、次いでカード不提示詐欺が8%でした。

Javier氏は、サイバー脅威がより頻繁に、標的を絞られ、より拡大可能になっていると述べました。

「そして速度が増すにつれて、損失も増加し、回復の窓は狭まり、サイバー犯罪が以前よりも急速に拡大することを可能にしています」と彼女は述べました。

「つまり、サイバーリスクについて話すとき、それはもはや単なる技術的な問題ではありません。それは信頼、行動、そして金融システムの対処と保護に私たち全員が貢献しなければならないエコシステムの課題についてです。これは消費者の信頼、業務の回復力に直接影響を与え、最終的には金融安定性へのリスクをもたらします。」

彼女は、金融システムにおける相互接続性の増大により、サイバー犯罪者の潜在的な攻撃ポイントが拡大し、彼らが悪用できる潜在的な脆弱性が増加していると付け加えました。

これはまた、単一障害点が他の機関にも影響を与える可能性があるため、金融安定性リスクを高めると彼女は述べました。

「サイバーリスクは進化し、変化しています。そして私たちもこの発展に適応する方法を学ばなければなりません。1つの金融機関への攻撃は、必ずしもその機関に限定されるわけではありません。その銀行に接続されている他の金融機関に影響を与える可能性があります。つまり、企業や家計に提供されるサービスを意味します」と彼女は述べました。

「サイバーインシデントが重要な金融市場インフラ、例えば決済システムを攻撃すると、リスクはさらに高まります。そしてさらに困難なのは、個人や預金者のアカウントを攻撃し、これが拡大すると、金融機関での大規模な引き出しを引き起こし、その特定の銀行に対する公衆の信頼喪失により、その金融機関で流動性の問題、時には資本の問題を引き起こす可能性があることです。公衆の信頼、または預金者の信頼は、銀行業務の中核であり、基盤です。ですから、私たちはその信頼を守らなければなりません。」

彼女は、サイバー攻撃に対する完全な防御はありませんが、中央銀行と業界の関係者は、金融セクターの回復力を強化するためにさまざまな規則と対策を引き続き実施していると述べました。

BSPは、監督下のすべての金融機関に対し、技術関連情報および主要なサイバー攻撃の発生をカバーする定期的およびイベント駆動型のレポートを提出することを要求しています。Javier氏は、ソーシャルメディアプラットフォームとサイバーセキュリティインシデントデータベースを通じて潜在的な脅威を監視していると付け加えました。

BSPはまた、金融アカウント詐欺防止法の実施規則および規制に合わせて、各銀行がそれぞれの詐欺管理システムを更新することを義務付けています。貸付機関には6月25日までに遵守するよう期限を設けており、遵守しない場合はライセンス停止につながる可能性があると付け加えました。— Katherine K. Chan