16:33pm
報導也指出,當前日本銀行業遭受的網路威脅已日益嚴峻,據美國分散式雲端公司「Akamai」統計,日本銀行業在2023年共受到10.9億次攻擊,年增超過160%。
隨著量子電腦技術突飛猛進,傳統金融加密機制正面臨潛在破解風險,據日經亞洲(Nikkei Asia)報導,為防堵金融體系恐遭癱瘓的破口,日本金融廳(FSA)近日下令,日本全國銀行須於2030年代中期前,全面導入專門針對量子電腦加密「後量子密碼學」(Post-Quantum Cryptography, PQC),並要求管理層主導制定轉型計畫、接受定期進度檢查。
日經亞洲報導,日本金融廳警告現行依賴質因數分解的加密技術,未來可能被量子電腦利用「秀爾算法」(Shor's algorithm)迅速破解,而一旦銀行加密機制遭破,恐將癱瘓日本金融基礎設施,造成經濟嚴重衝擊。
報導也指出,當前日本銀行業遭受的網路威脅已日益嚴峻,據美國分散式雲端公司「Akamai」統計,日本銀行業在2023年共受到10.9億次攻擊,年增超過160%。而地方銀行也因資安升級進度落後,成為更容易遭駭客盯上的高風險目標。
在2024年底,日本三家銀行,分別是三菱UFJ銀行、理索納金控與瑞穗銀行就接連遭遇大規模 「DDoS攻擊」,導致服務中斷,暴露出其現行加密系統的弱點。
「DDoS攻擊」(分散式阻斷服務)是一種常見的網路攻擊手法,駭客會透過操控大量裝置同時對目標伺服器發送「龐大流量」以癱瘓系統,導致網站或服務無法正常運作。如此洪水式的網路流量攻擊足以癱瘓金融、政府等關鍵基礎設施,對營運與信譽造成重大衝擊。
報導指出,儘管導入PQC技術將花費數億日圓與經歷多年轉型,但日本政府認為威脅已迫在眉睫,應優先應對。當前美國國家標準技術研究院(NIST)正加速制定PQC國際標準,據報導,日本也將同步接軌。日本金融廳強調,此一升級將有助於因應「防制洗錢金融行動工作組織」(FATF)2028年的關鍵評鑑。
目前,包括日本資訊系統集成商「NTT Data」等企業已展開後量子資安解決方案服務,協助銀行業符合NIST框架。報導稱,G7各國與新加坡也同步啟動跨國合作計畫,表示「全球後量子時代的資安競賽已正式啟動」。
(圖片來源:Pixabay )
2025.06.17
