新たな報告書は、敵対者が今日すでに暗号化データを収集し、将来の量子コンピュータによる復号に備えていると警告しており、銀行に数兆ドルの経済リスクをもたらす。Citi Instituteは、こうした単一攻撃が米GDPの2兆~3.3兆ドルを危険にさらすと推定する。金融機関はサイバー攻撃の増加の中でポスト量子準備を加速させる必要がある。
金融セクターは「今収穫、後で復号」の脅威に直面しており、ハッカーが銀行やネットワークから暗号化データを収集し、量子技術で後ほど解読する。2026年1月のCiti Institute報告書によると、米トップ5銀行のFedwireアクセスに対する量子対応サイバー攻撃は、米GDPの2兆~3.3兆ドルを危険にさらし、6カ月の景気後退と経済産出の10~17%低下を引き起こす可能性がある。こうした量子コンピュータはまだ存在しないが、Global Risk Instituteの2024年調査では、現在の暗号を破る「Qデー」が2034年までに19~34%の確率で到来し、2044年までに60%超になると推定されている。 現在のサイバー攻撃が圧力を強めている。Check Point Softwareの2025年報告書では、金融向けインシデントが2024年の864件から1,858件に倍増し、DDoS攻撃が105%増、データ侵害が73%増、ランサムウェア451件を記録。イスラエルがDDoS量の16.6%を占め、次いで米国5.9%、アラブ首長国連邦5.6%。Keymous+やNoName057などのグループがボットネットを使い、未確認のアクターによる迅速な攻撃を仕掛けている。 ポスト量子暗号(PQC)への移行が不可欠だ。米国National Institute of Standards and Technologyは2024年8月に初期PQC規格を確定し、2025年3月にHQCを追加。2025年1月のホワイトハウス大統領令は連邦採用の加速を求める。Financial Services Information Sharing and Analysis Centerの2025年9月ホワイトペーパーは「暗号先送り」のリスクを指摘し、量子防御のタイムラインを促す。EUの取り組みは2030年までに高リスクシステムの移行を目指す。 AIが防御を提供し、JPMorgan Chaseは2025年の技術支出に180億ドルを割り当て、リスク・詐欺向けAIを含むLLM Suiteで20万ユーザーに拡大。Bank of Americaは130億ドル投資、うち40億ドルをAIに。Glilot Capital Partnersは2025年9月にAIサイバーセキュリティスタートアップ向けに5億ドルを調達。World Economic Forumの2025年報告書は量子戦略での協力を強調し、英国は2025年4月に量子技術に1億6,200万ドルを約束した。 専門家は即時暗号インベントリを勧め、長期データシステムを優先し、ガバナンスとeDiscoveryプロセスに量子リスクを統合するよう助言する。
