銀行が脅威インテリジェンスを活用する方法

訴訟にも発展!?生成AIがもたらす“新たなサイバー脅威”に対抗するには―― IT先進国イスラエルのセキュリティ企業「KELA」が鳴らす警鐘と対抗策

詳細

銀行が脅威インテリジェンスを活用する方法

銀行は、詐欺防止、サイバーセキュリティ、コンプライアンスにわたるリスクを積極的に検知・評価・軽減するために、脅威インテリジェンス(TI)を活用しています。カード不正利用スキームの追跡から地政学的リスクの監視に至るまで、金融機関が提示するRFIは、脅威インテリジェンスが戦術的・運用的・戦略的な意思決定を支援していることを示しています。

a black and red logo with the word ikela
By KELA Cyber Intelligence Center

公開 2025年9月25日

How Banks Use Threat Intelligence

(注:本ブログはAIで翻訳しています)

銀行は、脅威インテリジェンス(TI)を活用し、金融業務、顧客の信頼、規制遵守に影響を与え得る脅威を、積極的に特定・評価・軽減しています。金融機関からのRFI(情報提供依頼)は、技術的・運用的・戦略的レベルにわたるインテリジェンス活用の実際のユースケースを反映しています。

» 効果的なソリューションをお探しですか?KELAは必要な包括的サポートを提供します。



1. 戦術的脅威インテリジェンス:日々の防御を支援

銀行は、戦術的な脅威インテリジェンスを活用して、自社システムやユーザーを標的とする特定の脅威の検知・防止を強化しています。RFIの事例としては、以下が挙げられます。

クレジットカード不正利用とカード詐欺の検知

  • クレジットカードがどのように窃取・換金されるかに関する情報の要請や、暗号化されたメッセージングプラットフォーム上でのカード詐欺活動に関する問い合わせは、カード詐欺におけるTTP(戦術・技術・手順)の追跡が必要とされていることを示しています。
  • この脅威インテリジェンスは、不正対策チームに対して、不審なBINの特定、不正パターンの検知、トランザクション監視システムにおけるルールの最適化を支援します。

フィッシングおよび偽アプリ対策

  • 銀行アプリのなりすましに関する要請は、ブランド保護に重点が置かれていることを示しています。脅威インテリジェンスは、不正なモバイルアプリやフィッシングドメインの特定と削除に活用されます。
  • さらに、3Dセキュアなどの認証プロセスを回避する手法に関する脅威インテリジェンスは、金融機関が認証を強化し、ユーザー認証フローを再評価することを支援します。

» フィッシング攻撃が発生する前に防止する方法を学びましょう

マルウェアの監視

  • モバイルバンキング利用者を標的とするマルウェアに関する要請は、エンドポイント保護を強化し、顧客の侵害を検知するために、C2ドメイン、マルウェアのハッシュ値、感染チェーンといった技術的指標が必要であることを示しています。

» 詳細はこちら:情報窃取マルウェアによる被害を軽減する方法



2. 運用的脅威インテリジェンス:決済システムとサードパーティの保護

サードパーティ決済プラットフォームのリスク

  • 決済処理業者やゲートウェイに関連するリスクを評価するRFIは、サプライチェーンのセキュリティやベンダーの信頼性を評価するという、より広範な戦略を示しています。
  • この脅威インテリジェンスは、ベンダーリスク評価、デューデリジェンスプロセス、規制報告に活用されています。

認証回避の戦術

  • アクターがどのように二要素認証を回避するか、あるいはデジタルオンボーディングの不備を悪用するかに関する脅威インテリジェンスは、KYC/AMLプロトコルの強化、認証ギャップの修正、不正検知モデルの改善に役立ちます


3. 戦略的脅威インテリジェンス:政策策定と地政学的リスクの把握

銀行は、国家による脅威、地域の不安定性、サイバー犯罪者の進化を考慮した戦略的リスクモデルを策定するために、脅威インテリジェンスを活用しています。たとえば以下のような事例があります。

ハクティビストキャンペーンの監視

  • 金融サービスに対する政治的動機を持つ攻撃への関心は、銀行が国家支援型アクターやイデオロギーに基づくキャンペーンを監視し、インシデント対応準備や地域危機計画の策定に役立てていることを示しています。

地域別サービスリスク評価

  • 特定の国や特定のサービスにおける脅威情勢を評価するよう求める要請は、脅威インテリジェンスが、市場参入時のリスク評価、国境を越えたコンプライアンス、デジタル展開の意思決定において果たす役割を示しています。

» ハッカーが最も狙う侵入口はこちら



4. サービスとしての脅威インテリジェンス:内部チームの支援

RFIに含まれる幅広い質問は、多くの銀行が外部の脅威インテリジェンス提供者を、自社の脅威調査ライフサイクルに統合していることを示しています。その内容には、以下が含まれます。

  • バンキングの資格情報、BIN、ブランド悪用に関するダークウェブ上の投稿を監視

  • 金融サービスを標的とするグループを特定するための脅威アクタープロファイリング

  • 予防的なセキュリティガバナンスを可能にするための戦略的アドバイザリー

» まだ納得できませんか?将来のサイバー犯罪から組織を守る方法についてさらにお読みください

高度なサイバー脅威インテリジェンス

KELAのサイバー脅威インテリジェンスは、銀行の皆様が顧客サービスに専念できるよう、財務や業務をおびやかす脅威の特定・緩和をサポートします。

お問い合わせはこちら



多層的に組み込まれた役割

銀行における脅威インテリジェンスは、詐欺防止、サイバーセキュリティ、サードパーティリスク、戦略的計画といった機能全体に組み込まれた、重要な運用能力へと進化しています。

RFIの具体性と深さは、金融機関がもはや状況認識にとどまらず、リアルタイムの意思決定を導くために脅威インテリジェンスに依存していることを示しています。

» 今すぐ始めませんか?KELAを無料でお試しいただくか、弊社のサイバー脅威インテリジェンスプラットフォームの詳細をご覧ください。

関連のある記事

廃業するサイバー犯罪マーケット、ユーザー達が次に向かう先は?

廃業するサイバー犯罪マーケット、ユーザー達が次に向かう先は?

KELA Cyber Team

2021年2月16日

KELAのサイバーインテリジェンスプラットフォームが持つ威力:ランサムウェア攻撃を阻止し、ROIを向上

KELAのサイバーインテリジェンスプラットフォームが持つ威力:ランサムウェア攻撃を阻止し、ROIを向上

David Carmiel

2024年5月29日

KELAのTHREAT ACTORS HUBで攻撃者を暴く

KELAのTHREAT ACTORS HUBで攻撃者を暴く

KELA Cyber Team

2023年11月23日

ビジネスメール詐欺(BEC)との闘い:最も高額な被害をもたらすフィッシング戦術

ビジネスメール詐欺(BEC)との闘い:最も高額な被害をもたらすフィッシング戦術

Ben Kapon

2025年4月25日

脅威インテリジェンス市場の内側

脅威インテリジェンス市場の内側

Ben Kapon

2025年6月26日