顧客が使うパソコンまで保護しなければ、金融システムは守れない──。こう指摘するのは、三菱東京UFJ銀行のCIO(最高情報責任者)を務める村林聡専務。セキュリティー対策には相当の費用がかかるが、インターネットによるコスト削減効果と比較すれば安上がりだと話す。同行では、頭取になる前にシステム障害時の記者会見の訓練まで実施するという。サイバーセキュリティーに対する覚悟をCIOに聞いた。

(聞き手は小笠原 啓)

村林 聡(むらばやし・さとし)氏
三菱東京UFJ銀行専務取締役コーポレートサービス長兼CIO(最高情報責任者)
1981年三和銀行入行。UFJ銀行を経て、2006年に三菱東京UFJ銀行システム部部長(特命担当)。銀行における情報システムの企画・設計・開発に一貫して携わる。2015年6月より現職。三菱UFJフィナンシャル・グループのグループCIOも兼務する。(写真:陶山 勉)

サイバー攻撃により金融システムの信頼性が揺らいでいます。今年2月、バングラデシュ中央銀行が米ニューヨーク連銀に保有している口座が攻撃され、約8100万ドルが盗まれました。国際銀行間通信協会(SWIFT)のソフトウエアに脆弱性があった可能性が指摘されています。

村林:全容の解明はまだされていませんが、極めて深刻な事件だと思います。SWIFTは全世界の銀行が関係する国際送金ネットワークの基盤です。ここがサイバー攻撃の標的になり、不正送金を許してしまった意味は非常に重い。

 幸いなことに、日本の銀行自体はバングラデシュ中央銀行のような事態には陥っていません。しかし日本でも、多くの預金者が「不正送金」の被害に遭っているのは事実です。パソコンを乗っ取られて不正にお金を引き出されるケースが、国内で4~5年前から顕在化しています。

金融システムは堅牢なイメージがありますが、サイバー攻撃の進化に追随できなくなってきたのですか。

村林:金融システムの範囲が広がってきたことの裏返しでしょう。インターネットにつながる顧客のパソコンも、今や広義の金融システムの一部です。銀行本体だけを守っていればいい時代ではないのです。

 金融機関がインターネットバンキングを提供している限り、顧客が不正送金の被害に遭わないよう手を尽くさないといけない。ウイルス対策ソフトやワンタイムパスワードを提供したり、注意を喚起したりといったことは、銀行の責任だと考えています。攻撃の手口は巧妙化していますが、対策を進めたことで実際の被害件数はかなり減ってきました。