ISACAの取締役会メンバーであり、Crypto.comの最高情報セキュリティ責任者として、同社のグローバルサイバーセキュリティと戦略を統括。
富裕層家族向けのプライベート資産運用会社であるファミリーオフィスは、近年、特にアジアで著しい成長を遂げている。この拡大は有益である一方、サイバー脅威にさらされるリスクも高まっており、デジタルセキュリティ対策の再評価が必要となっている。
サイバー犯罪者の手口が巧妙化する中、ファミリーオフィスは警戒を怠らず、資産だけでなく家族メンバーのためにも積極的なサイバーセキュリティ対策を実施しなければならない。
アジアにおけるファミリーオフィスの台頭
ファミリーオフィスは1億ドルから始まる資産を管理し、多くは10億ドルを超えるポートフォリオを監督している。一部の推計によれば、ファミリーオフィスによる運用資産の総価値は今後数年でヘッジファンドを上回る可能性がある。
アジア太平洋地域はこの分野で目覚ましい成長を示している。ラッフルズ・ファミリー・オフィスとキャンプデン・ウェルスによる2023年の報告書によると、アジアのファミリーオフィスの58%が運用資産(AUM)の増加を報告し、32%が10%を超える成長を経験している。この上昇傾向は、彼らが管理する莫大な富によってさらに裏付けられている:最近の調査に参加した家族は、合計680億ドルの資産を保有していた。
特に香港では、ファミリーオフィスの設立が著しく増加している。同市は2025年末までにファミリーオフィスが43%増加すると予測しており、これは超富裕層を引き付けるための新たな政府施策によるものだ。2021年以降、香港の公式投資促進機関であるInvestHKは140のファミリーオフィスの設立を支援し、今年中にこの数が200に達すると予想している。
なぜファミリーオフィスがサイバー犯罪者の格好の標的となるのか
ファミリーオフィスを効果的にしている特性—パーソナライズされたサービス、効率的な運営、多額の金融資産—は、同時にサイバー脅威の魅力的な標的となる要因でもある:
• 富の集中:莫大な資金を管理するファミリーオフィスは、金銭的利益を求めるサイバー犯罪者にとって格好の機会を提供する。
• 機密情報:これらの組織は金融データだけでなく、個人情報、投資戦略、機密通信など、闇市場で価値のある情報を保持している。
• 脆弱性の認識:多くのファミリーオフィスは少人数のチームで運営され、堅牢なサイバーセキュリティインフラが不足している可能性があり、攻撃者にとって容易な標的に見える。
驚くべきことに、デロイトの調査によると、ファミリーオフィスの43%が最近の12〜24カ月間にサイバー攻撃を経験し、25%が3回以上の攻撃に直面している。地域別では、北米が57%と最も高く、次いでヨーロッパが41%、アジア太平洋が24%となっている。
ディープフェイクとソーシャルエンジニアリング攻撃の脅威の高まり
ファミリーオフィスは資産を保護するだけでなく、家族メンバーが堅牢なサイバー衛生習慣を実践することを確保しなければならない。増加する警戒すべきサイバー脅威の一つが、ソーシャルエンジニアリング詐欺におけるディープフェイク技術の使用だ。
ディープフェイク—実在する個人を模倣するAI生成の音声や映像—は、サイバー犯罪者の強力なツールとなりつつある。攻撃者は家族メンバーや信頼できる関係者を説得力を持って偽装し、不正な金融取引を引き起こす。
例えば、香港の男性は、サイバー犯罪者がディープフェイク音声技術を使用して友人を偽装し、緊急の資金移動を求めた結果、62万2000ドルを詐取された。同様の攻撃が世界中のCEOや金融リーダーを標的にしている。
この高まる脅威に対抗するため、ファミリーオフィスとそのメンバーは以下のような強力な検証プロトコルを確立する必要がある:
• 秘密のパスフレーズ:家族メンバーだけが知る機密のパスフレーズやコードワードを取り決める。要求が異常または緊急に思われる状況では、このパスフレーズを尋ねることで個人の身元を確認できる。
• マルチチャネル検証:不審なメッセージや電話を受け取った場合、別の通信チャネルでその信頼性を確認する。例えば、資金を要求するメールを受け取った場合、電話や対面での会話で確認する。
AI駆動型詐欺の急速な進化により、警戒は選択肢ではなく、必須となっている。
デジタル資産の難問:新たなフロンティア、新たなリスク
分散投資と高いリターンを求める中で、多くのファミリーオフィスがデジタル資産の世界に進出している。これらの資産は魅力的な機会を提供する一方、多くのファミリーオフィスが準備できていない可能性のある未知のリスクももたらす:
• 安全な保管:従来の資産とは異なり、デジタル資産は安全なデジタル保管ソリューションを必要とする。不適切な保管方法は盗難や損失につながる可能性がある。
• 秘密鍵の管理:デジタル資産のセキュリティは秘密鍵に依存している。これらの鍵の誤った管理や紛失は、取り返しのつかない資産損失を招く可能性がある。
• 物理的セキュリティ:キーパーソンリスクや誘拐は注意すべき増加傾向にあり、適切な計画が必要である。
• 自己管理の課題:専門家のガイダンスなしにデジタル資産を手動で扱うことは、ファミリーオフィスを運用リスクや潜在的な詐欺にさらす可能性がある。信頼できるデジタル資産プラットフォームを持つ機関カストディソリューションを検討すべきだ。
• 認証対策:不正アクセスを防止しセキュリティを強化するために多要素認証(MFA)の実装が不可欠であり、信頼できるパスワードマネージャーアプリケーションでパスワードを保護し、追加のセキュリティのためにパスキーを使用してサイバー衛生を向上させる。
デジタル資産市場の分散化と不透明性がさらにリスク管理を複雑にしており、ファミリーオフィスがデジタル資産に合わせた包括的なセキュリティ戦略を開発することが不可欠となっている。
サイバーレジリエンスの必要性
かつての言い回しは「サイバー攻撃は起きるかどうかではなく、いつ起きるかだ」というものだった。厳しい現実は、それはすでに起きており、あなたがそれに気づいていないということだ。ファミリーオフィスにとって、その代償は特に高く、金銭的損失、評判の低下、クライアントの信頼の侵食を含む。
この危険な状況を乗り切るためには、サイバーレジリエンスが中核的な優先事項でなければならない。これは以下を意味する:
• 家族メンバーとオフィススタッフに定期的なサイバーセキュリティトレーニングを実施する
• 潜在的な侵害に備えてインシデント対応計画を確立する
• 監督と戦略的方向性を提供するために取締役会にサイバーセキュリティアドバイザーや専門家を任命する
• 信頼できる倫理的ハッカーが悪意のある攻撃者に悪用される前に脆弱性を発見して報告するバグバウンティプログラムを活用して、インフラの露出について明確に把握する。
今日のファミリーオフィスは単なる富の管理だけでなく、遺産を守っている。その遺産を保護するには、資産と背後にある家族の両方が安全でレジリエントであることを確保するための積極的なサイバーセキュリティアプローチが必要だ。
最後に
サイバーリスクが進化し続ける中、ファミリーオフィスはデジタルセキュリティを強化するために即座に行動を起こす必要がある。サイバー犯罪者はもはや銀行や企業だけを標的にしているのではなく、ファミリーオフィスや富裕層の脆弱性を積極的に悪用している。
上記は実施すべきセキュリティのベストプラクティスのほんの一部の非常に高レベルな例に過ぎないことを覚えておいてほしい。もっと多くの対策がある。あなたのファミリーオフィスがサイバーレジリエンスを強化し、貴重な資産を保護したいと考えているなら、富裕層向けにカスタマイズされたサイバーセキュリティソリューションを専門とする専門家に相談することを検討してほしい。リスクは明らかだが、適切な戦略を導入すれば、保護への道筋も明確だ。
フォーブス・テクノロジー・カウンシルは、世界クラスのCIO、CTO、テクノロジーエグゼクティブのための招待制コミュニティです。私は資格がありますか?
