2025年1月10日 日本経済新聞
三菱UFJ銀行で9日に発生した他行との送金や他行ATMからの出金を巡るシステム障害は、10日に全面復旧した。数万件規模に達した送金の滞留も解消した。年末年始にかけてみずほ銀行などでもサイバー攻撃でシステムが不安定になった。障害が発生する可能性を前提とした早期復旧への備えが一段と求められる。
三菱UFJ銀のシステム障害は銀行業務の根幹を担う勘定系システムのうち預金、為替機能を担う部分で起きた。同システムの一部更新に伴いメモリー量の不足が発生したという。滞留に伴い余分にかかった手数料などが発生した場合、申し出に応じて個別の対応を検討する。10日は銀行取引が増える「五十日(ごとおび)」にあたり、復旧を急いでいた。
システム障害のリスクは金融機関の運営上、避けられないものになりつつある。金融庁によると、2023年度は約1900件のシステム障害の報告があった。24年末から25年初めの大手金融機関のシステム障害では、りそな銀行などのりそなホールディングス傘下行で復旧後に再度障害が起きた。
金融機関にサイバー訓練を提供するサイバージムジャパン(東京・港)の河村正史執行役員は「銀行業界はオンライン化が急速に進み、脅威も(大量のデータをサーバーに送りつけて障害を起こす)DDoS(ディードス)攻撃や不正送金、暗号資産(仮想通貨)など幅広い。他業界より特殊な知識が求められる」と話す。業務停止を避ける意識が強いため、修正プログラム(パッチ)の適用なども慎重にならざるを得ず、対策が遅れる要因となるという。
大手銀行や第一地銀では人材育成が進んでいるが「第二地銀など中堅行では端緒についたばかりという印象だ」(河村氏)。銀行のシステム構築、脅威対応の両面に対応できる人材が急務という。
金融庁は24年に公表したリポートで、システム障害を未然に防止するだけでなく、業務の早期復旧によって顧客への影響を軽減する重要性を強調した。三菱UFJ銀の障害は早期復旧の可否が顧客への影響が拡大するかの分かれ目になることを改めて浮き彫りにした。専門人材の採用強化や復旧しやすいシステムへの見直しなどが重要な課題となる。
日本経済新聞:https://www.nikkei.com/article/DGXZQOUB102NU0Q5A110C2000000/
