三菱UFJ銀行、三井住友銀行、みずほ銀行の3メガバンクが、最新の人工知能(AI)を悪用したサイバー攻撃への対策として、一部の銀行のシステムが停止した場合に他の銀行が業務の一部を代替する仕組みを検討していることが2026年7月10日、共同通信の報道で明らかになりました。
当サイトでは2026年4月以降、AnthropicのAIモデル「Claude Mythos」が突きつけた脅威をきっかけに、金融庁と3メガバンクが緊急の官民連携体制を築き上げてきた一連の経緯を継続して報じてきましたが、今回の相互代替の検討は、この官民対応がいよいよ実務的な事業継続計画(BCP)の段階に踏み込んだことを示すものです。
サマリー
- 3メガバンクは、AIを悪用したサイバー攻撃で一部の銀行のシステムが停止した場合に、他の銀行が送金や資金決済など一部業務を代替する仕組みを検討していることが2026年7月10日に判明した。事業継続計画の枠組みを共同で構築する方向で調整しており、代替時の手数料の扱いなどは今後詰めるとされている
- 金融庁はこれに先立ち、銀行側にシステム停止を含めた対策の検討を要請しており、最新AIへの対処を経営課題として継続的に実施することが不可欠だとし、インターネット決済等を支えるシステムについて最優先の対応を求めていた
- この一連の対応の発端は、Anthropicが2026年4月7日に発表したAIモデル「Claude Mythos Preview」で、全主要OS・ブラウザでゼロデイ脆弱性を自律的に発見・悪用できる能力が確認され、同社自身が危険すぎるとして一般公開を見送ったことにある
- 自民党の緊急会議(4月20日)、金融庁・日銀・3メガバンク頭取による緊急官民連携会議(4月24日)を経て、金融庁は地方銀行・地域金融機関にも対策整備を要請(5月7日)。5月14日には36団体が参加する官民連携作業部会が初会合を開き、5月18〜19日のG7パリ財務相会議ではAI悪用サイバー攻撃への国際対処が合意された
- 3メガバンクは日米連携のもと、防御目的に限定してClaude Mythosへのアクセス権を取得しており、自行システムに潜む未知の脆弱性をAIが自律的に発見・修正する「先手」を取る狙いがあるとされる
- 金融機関は近年、AIを使った高度な攻撃だけでなく、自動音声やソーシャルエンジニアリングを使ったボイスフィッシングによる不正送金被害にも継続的に見舞われており、AI脅威への対応と並行した対策の必要性が続いている
| 時期 | 出来事 |
|---|---|
| 2026年4月7日 | Anthropicが「Claude Mythos Preview」を発表、危険性を理由に一般公開を見送り |
| 4月20日 | 自民党の国家サイバーセキュリティ関係部会がMythosの脅威を議論 |
| 4月24日 | 金融庁・日銀・3メガバンク頭取らによる緊急官民連携会議 |
| 5月7日 | 金融庁が地方銀行・地域金融機関へ対策整備の要請方針を固める |
| 5月12〜13日 | 片山金融担当相が訪米、米財務長官と会談しMythosアクセスを要請 |
| 5月14日 | 金融庁「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」作業部会が初会合(36団体) |
| 5月18日 | 政府が重要インフラ15分野の対策パッケージ(Project YATA-Shield)を決定 |
| 5月18〜19日 | G7パリ財務相会議でAI悪用サイバー攻撃への国際対処に合意 |
| 5月末ごろ | 3メガバンクがClaude Mythosへのアクセス権を取得 |
| 6月9日 | AnthropicがMythosクラス初の一般提供モデル「Claude Fable 5」を発表 |
| 7月10日 | 3メガバンクがシステム停止時の相互代替の検討を開始したことが判明 |
目次
何が起きたか-3メガバンクの相互代替検討
共同通信の報道によると、3メガバンクは最新AIを悪用したサイバー攻撃への対策として、一部の銀行のシステムが停止した場合に他の銀行が一部業務を代替する仕組みを検討しています。事業継続計画の枠組みを共同で構築する方向で調整しており、顧客基盤の大きい3行が互いに支え合うことで、システム停止時の影響と顧客の不利益を最小化する狙いがあるとされています。
代替業務の対象は一部の送金や資金決済などが想定されており、代替を行った銀行に生じる手数料などの扱いについては今後詰めるとされています。
この検討の背景には、金融庁による強い働きかけがあります。
金融庁はAIを悪用したサイバー攻撃対策を巡り、銀行側にシステム停止を含めた対策の検討を要請しており、最新AIへの対処を経営課題として継続的に実施することが不可欠だと指摘したうえで、インターネット決済などを支えるシステムについては最優先で対応するよう求めていました。
当サイトで既報の通り、金融庁と金融機関等でつくる官民連携会議はすでに5月19日の時点で、金融機関の自主的な判断による金融システムの停止という選択肢を短期的な対応案の一つとして示していました。今回の3メガバンクによる相互代替の検討は、この「システム停止」という選択肢を現実に機能させるための、具体的な事業継続の枠組みづくりだと位置づけられます。
関連:【インタビュー】AIによりサイバー攻撃はどう変わるのか?トレンドマイクロに聞く企業がとるべき対策
ここに至るまでの経緯-Claude Mythosの脅威認識から官民連携まで
当サイトで詳報してきた通り、この一連の対応の出発点は、Anthropicが2026年4月7日に発表したAIモデル「Claude Mythos Preview」です。
このモデルは、全主要OSとすべての主要ウェブブラウザにおいてゼロデイ脆弱性を自律的に発見・悪用できる能力を持つことが確認され、Anthropic自身が「危険すぎて一般公開できない」と日本の国家サイバーセキュリティ会議の場で表明する異例の展開となりました。自民党の平将明前デジタル大臣(当時)は、人間の力では見つけられなかった脆弱性を発見でき、攻撃にも使えるとして、金融インフラを含む重要インフラへの甚大な被害への懸念を示しています。
この危機感を受け、金融庁は4月24日に片山さつき金融担当相・日銀の植田和男総裁・3メガバンク頭取らによる緊急官民連携会議を開催しました。
5月に入ると、金融庁は地方銀行・地域金融機関にも対策整備を要請する方針を固め、高市首相が全政府的な対策を指示、片山金融担当相は訪米して米財務長官と会談し、日本の金融機関がMythosへの防御目的でのアクセス権を得られるよう要請しています。
5月14日には36団体が参加する官民連携会議の作業部会が初会合を開き、5月18日には政府が重要インフラ15分野を対象とした対策パッケージ「Project YATA-Shield」を決定、G7パリ財務相会議でもAI悪用サイバー攻撃への国際的な対処が合意されました。
こうした経緯を経て、3メガバンクは5月末ごろに防御目的限定でClaude Mythosへのアクセス権を取得し、自行システムに潜む未知の脆弱性をAIが自律的に発見・修正することで、攻撃者に先んじる体制の構築を進めてきました。今回明らかになった相互代替の検討は、この一連の防御的取り組みに加えて、実際にシステムが停止してしまった場合の被害を最小化するための、いわば「最後の備え」にあたるものです。
国のAIに対する法的整備・対応の全体像
今回の一連の動きを俯瞰すると、日本政府はAIを悪用したサイバー攻撃という新しい脅威に対し、個別の法整備よりも先に、官民連携の実務的な枠組みを急ピッチで構築してきたことが分かります。
2026年4月1日には改正地方自治法のサイバー条項が施行され、同月から「能動的サイバー防御」に関する新法も順次施行されています。
これらの法制度は必ずしもAI固有の脅威を直接の立法目的としたものではありませんが、Mythosの登場を受けた官民連携の枠組みは、既存の法制度を土台にしつつ、金融庁を中心とした行政指導・要請ベースの対応として急速に具体化してきました。
あわせて、G7という国際的な枠組みでもAI悪用サイバー攻撃への対処が議題に上り、日本政府は重要インフラ15分野を対象とした対策パッケージを策定するなど、国内の金融分野にとどまらない広がりを見せています。当サイトで以前紹介した改正個人情報保護法の成立も、AIモデルの開発・データ活用を後押しする目的での規制緩和という文脈では、こうした一連のAIを巡る法制度・政策対応の広がりの一部として位置づけることができます。防御目的でのAI活用を促進する動き(Mythosアクセスの確保)と、AI開発を後押しするためのデータ利活用の規制緩和(改正個人情報保護法)は、それぞれ異なる政策領域から出てきたものですが、AIという技術の急速な進展に日本の制度をどう適応させていくかという、共通の課題に向き合っている点で軌を一にしています。
情報システム部門への示唆
金融機関に限らず、自組織が重要なインフラやサプライチェーンの一部を担っている場合、今回の3メガバンクの取り組みは参考になる視点を提供しています。1つ目は、単独の組織でシステムの完全な防御を目指すだけでなく、同業他社との間で緊急時の業務代替を仕組み化しておくという発想です。特定の攻撃によって自社のシステムが停止した場合に、顧客への影響を最小限に抑えるための業界横断的な連携体制は、業種によっては検討の価値があります。
2つ目は、AIによる脆弱性発見・自動化された攻撃という新しい脅威に対し、防御側もAIを活用した先回りの対応を進めるという方向性です。当サイトで以前紹介したAI対AIの脆弱性発見競争の動向でも触れた通り、MicrosoftやPalo Alto NetworksもAIを活用した脆弱性の自律的発見に乗り出しており、こうした防御側のAI活用は今後さらに広がっていくとみられます。自組織で最先端のAIモデルへのアクセスを確保することが難しい場合でも、AIを活用した脆弱性スキャンや、既存のセキュリティ対策評価制度の活用など、段階的に対応を進めることが可能です。
3つ目は、AIを悪用した高度な攻撃への備えを強化する一方で、ビッシングのような従来型のソーシャルエンジニアリング攻撃への基本的な対策(コールバックによる本人確認の徹底、送金プロセスの多重承認等)を怠らないことです。攻撃の高度化が進む中でも、被害の多くは依然として基本的な人的対策の不備を突かれて発生しているという実態を踏まえ、両面からの備えを継続することが重要です。
出典
- システム停止なら他行が代替へ 3メガバンク、AIサイバー対策 – 東京新聞(共同通信)
- システム停止なら他行が代替へ 3メガバンク、AIサイバー対策(共同通信) – Yahoo!ニュース
- 金融システム停止も選択肢 官民会議の最新AI対策案 – 中日新聞
- 「危険すぎて一般公開できない」Claude Mythos、日本の国家サイバーセキュリティ会議で明言 – セキュリティ対策Lab
- 金融庁、地方銀行へClaude Mythos(クロード・ミュトス)サイバー攻撃への悪用 対策整備へ要請 – セキュリティ対策Lab
- 金融機関を取り巻くAIとサイバーセキュリティの動向-金融庁が36団体の官民作業部会を初開催・3メガバンクがミュトスのアクセス権取得へ – セキュリティ対策Lab
- G7がAIを悪用したサイバー攻撃への国際対策で合意、政府がClaude Mythosの対策方針を策定 – セキュリティ対策Lab
- 国家的AIサイバー防衛パッケージ Project YATA-Shield(プロジェクト・ヤタ-シールド)とは – セキュリティ対策Lab
- ゆうちょ銀行をかたる自動音声電話が急増、個人情報を聞き出す手口に注意喚起 – セキュリティ対策Lab
- 新興のデータ恐喝グループHelix、ビッシングとデバイスコードフィッシングでSharePointからデータを窃取 – セキュリティ対策Lab
- 改正個人情報保護法が成立、病歴など要配慮個人情報も同意なく提供可能に – セキュリティ対策Lab








