金融庁・日銀、AI悪用サイバー攻撃対策を金融機関に要請　9項目の短期対応

金融庁と日本銀行（以下、日銀）は5月22日、AI技術を悪用したサイバー攻撃の脅威を受け、関係金融機関に対し9項目からなる短期的な対応を要請した。

金融庁が4月24日に開催した官民連携会議と、5月14日の実務者作業部会での議論を取りまとめたもので、要請事項は資産管理や脆弱性対応など9項目に及ぶ。

今回の要請はあくまで応急的措置と位置付けられ、中長期的には脆弱性対応の自動化といった対策を進める方針だ。金融庁は、政府が18日に発表した対応プロジェクト「Project YATA-Shield」に沿って、金融分野の特性を踏まえた対策を講じるとしている。

要請の背景には、フロンティアAIの発展に伴うサイバー攻撃の脅威がある。米Anthropicが4月7日に発表した「Claude Mythos」などのモデルは、脆弱性の発見や攻撃コードの生成能力に優れ、熟練技術者でも難しかったソフトウェアの欠陥を短期間で大量発見できるとされる。

こうした中で、金融機関は資産管理、脆弱性管理、修正プログラム（パッチ）適用、監視対応について、迅速かつ適切に対応できる態勢かを至急点検し、必要な強化を図る必要があると金融庁・日銀は呼び掛けた。

一方、英国AI安全性評価機関（AISI）の報告書では、現時点でフロンティアAIは十分な防御を備えたITシステムへの攻撃を達成できるとはいえないという。金融庁・日銀は分析も踏まえ、「金融分野におけるサイバーセキュリティに関するガイドライン」に基づく対策を、迅速・着実に実行することが引き続き重要だと強調した。