ブラジル中央銀行、金融システムの安全性を強化、サイバー攻撃対策

ブラジル中央銀行は5日、金融機関に対する最近のサイバー攻撃を受けて、同国の金融システムの安全性を強化するため、理事会で承認された新たな措置を公表した。

即時発効となるこの措置により、中銀の認可を受けていない決済機関でITサービスプロバイダー経由で全国金融システムネットワークに接続している場合、デジタル送金の上限額が1万5000レアル（約40.8万円）に制限される。

ガリポロ（Gabriel Galipolo）総裁は記者会見で、「Pix即時決済システムやTED銀行振込による企業取引の99％がこの閾値を下回っているため、上限を設定した」と説明した。

またガリポロ氏は「送金限度額を制限することで、サイバー攻撃者はより多くの取引を実行せざるを得なくなる」と述べ、「攻撃者は1回の攻撃でより多くの金銭を要求する」と強調した。

サイバー攻撃による金銭要求は近年急増している犯罪手法の一つである。

代表的な例として「ランサムウェア攻撃」があり、攻撃者は個人や企業のコンピュータシステムに不正に侵入し、重要なデータを暗号化して使用不能にする。

そのうえで、元に戻すための復号鍵と引き換えに金銭を要求する。

要求は仮想通貨で行われることが多く、追跡が困難であるため、被害の拡大につながっている。

また近年では暗号化だけでなく、盗んだ情報の公開をちらつかせて脅す「二重脅迫」も増加している。これにより企業の信用失墜や法的リスクが生じることもある。

サイバー攻撃への対策としてはセキュリティソフトの導入、システムの定期的な更新、バックアップの確保、従業員への教育などが重要とされている。

被害を受けた場合は金銭の支払いを避け、専門機関や警察への相談が推奨されている。

ガリポロ氏は「この措置は金融機関ではなく、組織犯罪を念頭に置き実施するものである」と強調した。

新ルールでは中銀の事前認可なしに決済機関が営業することは認められない。認可を受けていない企業の免許申請期限も2029年12月から2026年5月に前倒しされた。