2025年に開催される大阪・関西万博は、世界中から多くの来訪者や企業が集まり一大イベントとなります。しかし、その華やかな国際舞台の裏側では、金融機関を含む各種組織に対してサイバー脅威が増大する可能性が指摘されています。従来のサイバー攻撃はもちろんのこと、偽情報キャンペーンといった情報操作も大きなリスクとして浮上しています。ここでは、専門家としての視点から、金融機関の経営層が知っておくべき脅威と、その対策について考えます。

1. サイバー脅威の全体像―攻撃だけではない

多くの経営者は、サイバー攻撃＝ハッキングやウイルス感染と捉えがちですが、近年の事例では、国家や大規模な影響力を持つ組織が仕掛ける「偽情報キャンペーン」も深刻な脅威として注目されています。例えば、2025年1月にG7各国が連携して発表した声明[1] では、ロシアが資金提供し指導する偽情報操作が、民主主義の根幹や社会の分断を狙っているとされています。これにより、単なる情報漏洩や不正アクセスだけでなく、社会全体の信用や安心感を揺るがすリスクが現実味を帯びているのです。

2. 「大阪・関西万博」を利用した偽情報

万博は、国家・企業・個人が一堂に会するグローバルなイベントです。金融機関にとっては、国内外の重要な取引先との信頼関係が非常に大切ですが、万博期間中は特に次のようなリスクが高まると考えられます。

• 来訪者・投資家の動向に影響する偽情報
  万博に関する公式発表やニュース、SNS上の情報は、来場者や投資家の判断に大きな影響を与えます。たとえば、万博の安全性や運営に関して誤った情報が広がると、来場者の不安を煽り、投資家の資金移動が生じる恐れがあります。こうした偽情報（意図的に操作された誤った情報）は、金融市場に不安をもたらすため、正確な情報の確認が必要です。
• 国際的な情報操作の足掛かり
  世界各国から注目される万博は、外部勢力が意図的に情報操作を仕掛け、国内外の金融システムに対して不信感を植え付ける絶好の機会となります。たとえば、偽の報告や虚偽のデータがSNSで拡散されると、投資家や顧客が一斉に資金移動を行うリスクが高まります。こうした操作は、特定の国や組織が行う場合があり、対策としては複数の情報源での事実確認が重要となります。
• 大規模イベントに伴うインフラ攻撃
  多数の参加者が集まる万博では、サイバー攻撃だけでなく、偽情報を利用した心理的な操作も懸念されます。例えば、イベント期間中に誤った情報が流布され、システムやネットワークに過大な負荷がかかる状況が発生すれば、金融機関も迅速な対応を迫られる可能性があります。こうした状況に備え、事前のシナリオプランニングや対策訓練が求められます。

3. 具体的な脅威事例

ここで、近年の実例を踏まえた具体的な脅威の一端を紹介します。

① 偽情報キャンペーンによる信用攻撃

昨今の報告書では、「Matryoshka （マトリョーシカ）[2]」や「Doppelganger（ドッペルゲンガー）[3]」と呼ばれるキャンペーンが紹介されています。これらは、偽の報告書やミーム（インターネット上で瞬時に拡散される、風刺やユーモアを含む画像や短い文章のこと）、さらには偽サイトを用いて、特定のメディアや公的機関の信用を著しく低下させる手法です。万博期間中、金融機関の公式発表や取引情報に対して、同様の手法が応用される恐れがあり、顧客や投資家の混乱を招く可能性があります。特に、SNS上で短時間に拡散される偽情報は、事実と混同されやすいため、注意が必要です。

② 多層的な攻撃手法の進化

従来のサイバー攻撃は、ファイアウォールを突破してシステムに侵入する技術的な側面が強調されていました。しかし、現代の攻撃は、技術的手法と心理的操作を組み合わせ、企業の内部統制や危機管理体制を同時に狙います。たとえば、正規の情報発信に偽情報が付加されると、企業内部の混乱を招くだけでなく、外部に対しても信頼性を失わせる恐れがあります。

4. 金融機関が取るべき具体的な対策

金融機関の経営者は、万博に向けたサイバーリスクへの備えを強化する必要があります。以下、実践的な対策をいくつかご提案します。

① 定期的なリスク評価とシナリオプランニング

国際情勢の変動に合わせ、偽情報キャンペーンやサイバー攻撃のリスクを定期的に見直すことが重要です。具体的には、万博前後に想定される複数のシナリオを策定し、各ケースに対する迅速な対応策（危機管理計画）を整備してください。内部の連絡体制を強化し、情報が共有される仕組みを確立することで、万一の際の対応がスムーズになります。

② 正確な情報発信と外部連携の強化

公式情報は、タイムリーかつ正確に発信することが求められます。公式ウェブサイト、SNS、プレスリリースなど多角的なチャネルを活用し、誤情報に対する迅速な訂正と信頼回復に努めるべきです。また、信頼性の高い第三者機関（ファクトチェック機関やセキュリティベンダー）との連携を強化し、外部からの助言を取り入れることで、対応力が向上します。

③ デジタルセキュリティ対策のさらなる徹底

最新のセキュリティパッチの適用や、不正アクセスを検知するための侵入検知システム（IDS）や侵入防止システム（IPS）の導入は、基本中の基本です。加えて、SNS上での情報拡散をリアルタイムでモニタリングする体制を構築し、偽情報の早期発見に努めることで、影響が拡大する前に対策を講じることが可能になります。

④ 外部プロバイダーとの連携と情報共有

多くの場合、偽サイトや情報操作キャンペーンは、ホスティング企業やクラウドサービスを悪用して展開されます。利用している外部サービスプロバイダーと緊密な連絡体制を確立し、疑わしい活動があった場合には迅速に対処できるよう、情報共有の仕組みを整備してください。

5. 経営層へのメッセージ

万博は国際的な注目を集める一大イベントであると同時に、サイバー脅威が一層顕在化する時期でもあります。金融機関は、日常の業務に加え、こうした新たな脅威への対策を怠ってはなりません。攻撃の技術が進化する中、経営層自らがリスク評価とシナリオプランニングに積極的に関与し、専門家の意見を取り入れた対策を講じることが、企業の信用と顧客の信頼を守る鍵となります。

今こそ、組織全体での連携強化と情報共有、そして最新のセキュリティ対策の徹底を図る時です。経営層として、万博という大舞台においても、堅実な危機管理体制を確立し、安心・安全な金融サービスの提供に努めていただくことが、今後の企業の成長と信頼性の向上に大いに寄与すると考えます。

---

[1]  G7 Rapid Response Mechanism (RRM) statement on Russian Influence Campaign
https://www.canada.ca/en/global-affairs/news/2025/01/g7-rapid-response-mechanism-rrm-statement-on-russian-influence-campaign.html

[2]  MATRYOSHKA A pro-Russian campaign targeting media and the fact-checking community
https://www.sgdsn.gouv.fr/files/files/20240611_NP_SGDSN_VIGINUM_Matriochka_EN_VF.pdf

[3]  Doppelganger: CORRECTIV investigations bring Russian propaganda campaign to a halt
https://edmo.eu/publications/doppelganger-correctiv-investigations-bring-russian-propaganda-campaign-to-a-halt/

※本内容の引用・転載を禁止します。