銀行の危機は、かつては取り付け騒ぎの行列として現れた。支店の前に人が並び、預金通帳を握りしめ、現金を引き出そうとする。2026年の危機は、もっと静かに始まるかもしれない。スマートフォンの画面に「ただいまご利用いただけません」と表示される。ATMの前で高齢者が首をかしげる。企業の振込が翌日に回る。市場は開いているのに、決済が止まる。現代の銀行危機は、金庫ではなく、コードと接続の中で起きる。

6月、全国銀行協会のトップは、AIを使った高度なサイバー攻撃が銀行システムに深刻な脅威を与える場合、銀行がATMやインターネットバンキングなどのサービスを一時停止せざるを得ない可能性があると警告した。Reutersの報道によれば、背景には、Anthropicの新しいAIモデル「Mythos」のようなフロンティアAIがソフトウェアの脆弱性を素早く見つける能力を持ち、攻撃の頻度と速度を変えるかもしれないという懸念がある。

この警告は、銀行が脆弱だという単純な話ではない。むしろ、銀行が社会の神経系になったからこそ、守るべき対象が増えたという話である。ATM、オンラインバンキング、スマホアプリ、口座振替、カード決済、給与振込、企業間決済、証券取引、日銀ネット、全銀システム、クラウド、外部委託先、API、フィンテック接続。日本の金融は、現金社会の記憶を残しながら、見えないデジタル網へ深く依存している。

なぜAIが脅威を変えるのか

AIは、防御側にも攻撃側にも使える。銀行はすでに、不正検知、マネーロンダリング対策、顧客対応、取引監視、ログ分析、サイバー脅威インテリジェンスにAIを使い始めている。一方、攻撃者もAIを使える。詐欺メールを自然な日本語にし、標的企業の担当者に合わせた文面を作り、公開情報から攻撃の入口を探し、ソフトウェアの弱点を素早く洗い出す。

従来のサイバー攻撃では、攻撃者が専門知識と時間を持つ必要があった。AIは、その一部を自動化する。高度な攻撃手法を持たない犯罪者でも、AIの支援で偽メール、偽音声、偽動画、偽の問い合わせ、偽の社内文書を作れる。標的を調べ、弱い設定を見つけ、攻撃の優先順位を付けることもできる。

銀行にとって問題なのは、単発の不正送金だけではない。もしAIが多数の脆弱性を短時間で見つけ、同時多発的に攻撃を仕掛けるなら、銀行は「被害を受けてから復旧する」では間に合わない。攻撃の兆候が出た段階で、サービスの一部を止め、被害拡大を防ぐ判断が必要になる。その時に止まる可能性があるのが、ATMやオンラインバンキングである。

銀行サービスの停止は失敗ではなく、場合によっては防御になる。問題は、止める判断を誰が、いつ、どこまで、どのように説明するかである。

金融庁と日銀の「短期対策」

日本の当局も、この問題を現実の危機として扱い始めている。金融庁は2026年6月15日、日銀と共同で、フロンティアAIによる脅威の変化に対応するための「短期対策」を金融機関に要請したと発表した。これは5月22日に発出されたもので、AIの進化が金融機関のサイバーリスクを変えるという前提に立っている。

さらに5月には、金融庁が「金融分野におけるサイバーリスクに関する官民協議会」の下に実務者レベルのワーキンググループを設置した。目的は、金融業界、ITサービス事業者、政府、日銀などが、AI技術の進展による脅威について共通認識を持ち、対応策を検討することだ。詳細はサイバーセキュリティ情報を含むため非公開とされている。

4月には、Finance Minister Satsuki Katayamaが、FSA、日銀、内閣サイバー部門、主要銀行、JPXなどを含む会合で「すでに目の前にある危機」と表現したとReutersが報じた。日本の金融当局は、AIサイバーリスクを将来の抽象論ではなく、金融システムの安定性にかかわる現在進行形のリスクとして見ている。

数字で読む金融サイバーリスク

2026年5月22日FSAと日銀がフロンティアAIに対応する短期対策を金融機関へ要請した日
2026年6月15日FSAが同要請の英訳を公表した日
4,318台2021年のMizuho障害で影響を受けたATM台数としてReutersが報じた数字
11行2023年の全銀システム障害で影響を受けた銀行数として報じられた規模
140万件以上2023年の全銀システム障害で影響を受けた取引件数として報じられた規模
24時間365日スマホ銀行時代に利用者が期待するサービス水準

日本はすでに「止まる銀行」を経験している

AI以前から、日本の銀行システムは「止まる」経験をしてきた。代表例がMizuhoである。2021年、Mizuho Bankは複数回のシステム障害を起こし、ATMやオンライン取引が止まった。Reutersは、2021年3月の障害で全国5,395台のATMのうち4,318台が影響を受けたと報じた。原因はサイバー攻撃ではなくシステム処理の問題だったが、利用者にとっては同じだった。お金が出ない。振り込めない。カードが返ってこない。

2023年10月には、全国銀行データ通信システム、いわゆる全銀システムの障害が発生し、11行で資金移動が滞った。報道では、140万件以上の取引に影響が出たとされる。全銀システムは日本の銀行間送金の中枢であり、1970年代から日本の決済を支えてきた。そこが止まると、個人の振込だけでなく、企業の支払い、給与、取引先への送金まで影響が広がる。

これらの障害は、AI攻撃ではなかった。だからこそ重要である。日本はすでに、複雑な金融インフラが止まった時に社会がどう反応するかを知っている。AIは、その停止リスクに「攻撃の速度」と「攻撃者の増加」という新しい層を重ねる。

ATMという日本的インフラ

日本では、ATMは単なる機械ではない。コンビニ、郵便局、駅前、銀行支店、スーパー。高齢者、地方住民、小規模事業者、現金商売、外国人旅行者。日本はキャッシュレス化が進んでも、現金への信頼が残る国である。だからATM停止は、単なる不便ではなく、生活インフラの停止として受け止められる。

オンラインバンキングも同じだ。若い世代はスマホで残高を確認し、投資し、家賃を払い、給与を受け取り、税金を払う。企業はオンラインで資金繰りを行い、仕入れ先へ送金する。銀行店舗が減り、デジタルへ移るほど、オンラインの停止は大きな意味を持つ。

つまり、AIサイバー攻撃への備えは、金融機関だけの問題ではない。コンビニATM、通信会社、クラウド事業者、カード会社、決済代行、自治体、警察、日銀、金融庁、企業の経理部、そして利用者の行動まで含む社会全体の問題である。

フロンティアAI時代の防御とは何か

防御側の第一歩は、脆弱性管理である。古いシステム、外部委託先、API、クラウド設定、テレワーク環境、サードパーティー製品。銀行は、どこにどのソフトウェアがあり、どの脆弱性があり、どの業務に影響するかを素早く把握しなければならない。AI時代には、攻撃者もそれを素早く行うからだ。

第二は、停止と復旧の設計である。すべてを止めるのではなく、どのサービスをどの順番で切り離すか。ATMだけを制限するのか、法人送金を止めるのか、アプリの一部機能を止めるのか、取引限度額を下げるのか。これを事前に決めていなければ、危機時の判断は遅れる。

第三は、説明である。銀行が突然サービスを止めれば、利用者は不安になる。SNSでは噂が広がる。詐欺師は「復旧手続き」と称した偽メールを送る。だから銀行は、停止時の公式発信、顧客への連絡、詐欺警告、復旧見通し、代替手段をあらかじめ準備する必要がある。

AIを守るAIの難しさ

銀行は防御にもAIを使う。ログの異常検知、不正送金のパターン発見、脅威インテリジェンス、偽サイト検知、顧客認証、問い合わせ対応。しかし、防御AIにもリスクがある。誤検知が多すぎれば利用者が止まる。見逃しがあれば被害が出る。モデルが攻撃されれば、防御そのものが弱点になる。

2026年に公開された金融分野のAIサイバー脅威インテリジェンスに関する研究では、金融機関でのAI活用には、ガバナンス、業務ワークフローへの統合、分析者の信頼、モデル自体の監視や評価が重要だと指摘されている。AIを導入するだけでは足りない。誰が使い、どう検証し、どの証拠を残し、どの場面で人間が判断するかが必要である。

攻撃AIと防御AIの競争は、単純な技術競争ではない。組織の競争である。ログを見る人、判断する人、止める権限を持つ人、顧客に説明する人、経営責任を取る人。銀行のAI時代の安全は、モデルの性能だけでなく、組織の意思決定速度で決まる。

顧客は何を知っておくべきか

一般の利用者にとって重要なのは、恐れることではなく、備えることである。第一に、銀行の公式アプリと公式サイトだけを使う。第二に、SMSやメールのリンクからログインしない。第三に、二要素認証や生体認証を有効にする。第四に、大きな振込の前には受取人情報を慎重に確認する。第五に、サービス停止時に備えて、少額の現金や複数の支払い手段を持っておく。

銀行サービスが停止した時、最も危険なのは「復旧手続きはこちら」という偽案内である。攻撃者は、混乱の瞬間を狙う。銀行が止まった時ほど、利用者は焦ってリンクを押しやすい。だから、公式アプリ、公式サイト、銀行カード裏面の電話番号、店舗掲示など、確認済みの経路へ戻る習慣が必要になる。

Japan.co.jpの見方

全国銀行協会の警告は、弱音ではない。むしろ、銀行がAI時代の現実を認め始めたサインである。金融インフラは、止めないことが最善である。しかし、攻撃が広がる時には、止めることが信頼を守る唯一の手段になる場合がある。

日本は、現金への信頼とデジタル決済の便利さを同時に持つ国である。その両方を守るには、銀行、金融庁、日銀、IT企業、通信会社、警察、利用者が同じ危機感を持つ必要がある。AIは銀行を危険にするだけではない。正しく使えば、防御も速くする。だが、AIに任せきりにする銀行は危ない。AIを理解し、止める権限を持ち、説明できる銀行が強い。

金融の信頼は、金利や自己資本比率だけでできていない。ATMが動くこと。給与が届くこと。企業が支払えること。スマホの残高が正しいこと。止まった時に、誰が何をしているか分かること。2026年の銀行に求められているのは、便利さではなく、危機の中でも信頼を壊さない設計である。

読者のための要点

項目内容
何が起きたか全国銀行協会トップが、AIを使った高度なサイバー攻撃が深刻化した場合、ATMやオンラインバンキングの停止が必要になる可能性に言及した。
なぜ重要か銀行システムは決済、給与、企業送金、ATM、スマホアプリまで社会インフラになっている。
背景フロンティアAIの脆弱性発見能力、FSA・日銀の短期対策要請、官民ワーキンググループ、過去の銀行システム障害。
主なリスク偽メール、偽音声、脆弱性探索、外部委託先リスク、同時多発攻撃、サービス停止時の詐欺。
Japan.co.jpの見方銀行の信頼は「絶対に止まらない」ことではなく、「必要な時に安全に止め、速く復旧し、正しく説明できる」ことに移り始めている。

Sources and references

この記事は、Reuters、金融庁、日銀、全国銀行協会関連報道、Zengin-Net障害報道、Mizuho障害報道、金融AIサイバー脅威インテリジェンスに関する研究などの公開情報を参考にしました。