コメント
注目のコメント
直感的には、意外に高い数値。
下記が原文、また原文にも元のワーキングペーパーへのリンクがある。
元のワーキングペーパーを見ると、サイバー攻撃の発生件数のグラフ(Fig 6)があり、米国が4割近く、イギリスが7%と続き、英語圏が多い。また中銀への攻撃事例ややSWIFTを使った攻撃、フィンテック企業への攻撃などのリストもある。あとは、DDoSの事例や、クラウドへの攻撃があった際の金融業への影響も出ている。
ざーっとみるかぎりは、フィンテック企業(特にMt. GOXとCoin Check)、あとバングラ中銀への攻撃の金額規模が大きい。ただそれでも1000億円程度で、ここまでの被害総額は直感的には過去事例などと比較してもよほどテールが大きくない限り、やはり大きい感じ。
https://blogs.imf.org/2018/06/22/estimating-cyber-risk-for-the-financial-sector/
〈追記〉金子さんがコメントされてるように(ありがとうございます!)、銀行ではなく金融機関への攻撃。だから事例としては上記で触れたようなものも含まれている。〈追記終〉このIMFの試算は、実際にあった被害総額ではなく、いろいろな想定に想定を重ねて、最大どのくらいの損失が生じる可能性があるか、ということを試算したものです。加藤さんがコメントされているIMFのスタッフワーキングペーパーが下地になっているようです(①)。推計結果のまとめは、Table5(PDF23頁)。金融機関同士のネットワークの依存度が20%程度になっていると想定して、VaR(バリュー・アット・リスク)などで推計すると、ネット収入の12%程度の損失(これが3500億ドル)の被害になるだろう、とのことです。数字が非常に大きいので、びっくりしますが、繰り返しですが、あくまで想定に想定を重ねた試算値、ある種のストレステストの結果です。
英語で同様の記事を探したのですが、あまり見当たらず、それほど注目もされていない模様・・・・
①Cyber Risk for the Financial Sector: A Framework for Quantitative Assessment
http://bit.ly/2K2nvbLタイトルは「銀行」じゃなくて、「金融機関」に訂正すべき。
報告書をざっとみた限り「Financial Institutions」が対象。
ちなみに英語では「Bank」を金融機関の意味で使用することが少なくない。
配信メディア
今日のニュース
- 63Picks