2018年に顕著となるサイバー犯罪は?
PR TIMES / 2018年3月29日 12時1分
米RSAは、オンラインで提供される様々なサービスとその顧客を標的にしたサイバー犯罪の傾向から、今後、顕著になると予測した事象をホワイトペーパー「2018年のサイバー犯罪の現状」にまとめました。
2年前にClickable economy(クリック経済:インターネットによる経済活動)と表現した前回の調査から、現在はスワイプ経済ともいえるほど、バンキングサービスやEコマースの中心はモバイルチャネルに移行しつつあります。サービス提供者は技術革新を取り入れ、使いやすさと便利さ、安全性を利用者に提供する努力を続けていますが、そこに脆弱性が生じることを防ぐことはできていません。サイバー犯罪者はそれに乗じて、消費者行動やビジネスモデルの変化をうまく利用して新しいツールと詐欺手法を開発しています。そのためのインフラやテクノロジーの開拓、犯罪を助長するサービスの開発などが活発になっています。
[画像: https://prtimes.jp/i/28045/7/resize/d28045-7-668096-0.jpg ]
「2018年のサイバー犯罪の現状」では、今年、顕著な動きが見られると予想される領域を4つ挙げました。
1. 大規模な情報漏えいにより、アカウント乗っ取りが増加
大規模な情報漏えいとフィッシング攻撃により、数十億件ものユーザー名とパスワードをはじめとする個人情報が闇市場に大量流出しています。このような個人情報をサイバー犯罪者は買い求め、アカウント乗っ取りに悪用します。これはユーザー名とパスワードを複数のアカウントで使いまわす利用者が多いという事実に基づいた戦法です。個人情報がまだ使える状態であるかを確かめるテストサービスという新ビジネスがますます盛んになることは間違いありません。もちろん有効な個人情報は高値で取引されます。Sentry MBA(認証リプレイ攻撃)のような自動化ツールは、ユーザー名とパスワードの確認を高速で実行できます。このようなツールは低価格もしくはタダで入手でき、FaaS(Fraud as a Service:不正取引サービス)でも提供されます。アカウント乗っ取りの成功率は高くて5%ですが、サイバー犯罪者にとって今後も十分な利益をもたらすでしょう。
2. サイバー犯罪は新しいプラットフォームとインフラに拡大
サイバー犯罪者は、効率良く“安全な”方法と技術を常に模索しています。今後はソーシャル メディア とブロックチェーンとIoTがサイバー犯罪者の注目するところとなるでしょう。
ソーシャルメディアは、サイバー犯罪者向けのコミュニケーションチャネルとして急成長が見込まれています。人気のソーシャルメディアは無料かつ、グローバルで使われているためです。RSAの直近の調査では、ソーシャルメディアでの不正行為は70%も増加しており、そのほとんどが誰もが閲覧できる設定を利用したものでした。かつてのようにダークウェブでのフォーラム運営の手間、ホスティングの費用、フォーラム参加希望者の確認プロセスは無くなりました。サイバー犯罪者の間で最も人気の高いFacebookでは、不正に入手した本物の金融情報(個人情報や認証コードを含むクレジット カード番号など)、サイバー犯罪の手引書、マルウェア/ハッキング用ツールや換金/運び屋サービスに関する情報などが公然と共有されています。
サイバー犯罪者の間では、ブロックチェーンで活動用のWebサイトを構築することに関心が高まっています。ブロックチェーンベースのドメインを保持できれば、より堅牢な防備ができるためです。確実に活動を持続するためにブロックチェーンに着目したのは、当然の流れともいえるでしょう。
多くのユーザーがIoTデバイスをデフォルトのパスワードのまま使用しているという傾向もサイバー犯罪者は見逃しません。IoTデバイスをボットネットの一部としてDDoS攻撃やフィッシングサイトのホスティングに利用するなどの、攻撃インフラに拡張するためです。
3. オムニチャネルの拡大、オープンAPI、ファスター ペイメントなど不正行為に悪用できうる新たな脆弱性が登場
消費者取引のモバイル チャネルへの移行は周知のとおりですが、オープンAPIエコノミーの出現やファスター ペイメント(イギリスが2008年より実施。24時間x365日リアルタイム送金が可能)により利用者の利便性はさらに大きく向上しています。サイバー犯罪者もこのようなイノベーションに追従するように、不正行為の開拓にまい進しています。
オープンAPIエコノミーにより、利用者自身の銀行口座情報が閉じたシステム内にあった状況が大きく変わり、銀行口座情報を他サービスで活用できるようになります。ファスターペイメントの広がりと共に、このような決済システムの高度化に適切なセキュリティ対策が行われていないと、不正行為にさらされる新たなリスクを生じます。
4. カード発行会社と加盟店による3D SECURE 2.0導入準備
クレジットカード取引における不正利用は高度化してきており、1時間あたりの損失は66万ドルにもなります。カード発行会社、販売業者ともに甚大な影響をもたらすため、3D Secure 2.0プロトコル(EMV(R) 3D Secureとも呼ばれる)の導入が強力に推し進められています。このプロトコルは、リスクベース認証をサポートしています。このリスクベース認証は、不正行為の減少が実証済みであるため、プロトコルの導入を促進するとみられています。
上記の予測から、サービス事業者はすべてのデジタル チャネルで効果的なセキュリティ対策を行う必要に迫られていることがわかります。RSAは、不正行為を防ぐアプローチには、ふるまい分析の活用を進めて統合された脅威インテリジェンス機能を活用し、モバイル環境やクラウド環境にも展開できるソリューションが必要と考えます。不正行為による攻撃をすべて阻止することはできませんが、攻撃に対する検出方法と対応方法を変えることで、損失や損害を最小限に抑えられます。
■参照資料
「2018年のサイバー犯罪の現状」
https://www.rsa.com/content/dam/ja/white-paper/2018-current-state-of-cybercrime.pdf
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Webブラウザが企業にもたらすリスクとその回避策とは
マイナビニュース / 2024年9月19日 11時30分
-
プルーフポイントとCyberArk、ハイブリッドおよびマルチクラウド環境におけるアイデンティティの包括的な保護に向けた戦略的パートナーシップを拡大
PR TIMES / 2024年9月12日 13時40分
-
プルーフポイント、AI主導の強力なインテリジェンス、洞察、統合により、人を中心としたHuman-Centricセキュリティの新たな基準を設定
PR TIMES / 2024年9月11日 12時45分
-
マイナカードなどIC読取による本人確認の離脱率を最小化、「LIQUID eKYC」のICおまかせパックを提供
PR TIMES / 2024年8月27日 11時45分
-
LINE公式アカウントの一部で乗っ取り被害、不審なメッセージやなりすましに注意
マイナビニュース / 2024年8月26日 17時45分
ランキング
-
1「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
2福井のブランド米「いちほまれ」の新米、昨年より価格6割高で店頭に…生産量は2000トン増の見通し
読売新聞 / 2024年9月22日 8時43分
-
3「チープカシオ」なぜ人気? 安価だけではない、若者に支持される理由
ITmedia ビジネスオンライン / 2024年9月22日 7時10分
-
4「無料のモノはもらわない」お金のマイルール 日々を健やかに過ごす「失敗を許容するお金」
東洋経済オンライン / 2024年9月22日 9時0分
-
5「タワマン節税」「空き家問題」2つの不動産相続ルール変更で何が変わる?マンションや古い物件の活用方法は?
TBS NEWS DIG Powered by JNN / 2024年9月22日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください