2018年に顕著となるサイバー犯罪は?
[18/03/29]
提供元:PRTIMES
提供元:PRTIMES
米RSAは、オンラインで提供される様々なサービスとその顧客を標的にしたサイバー犯罪の傾向から、今後、顕著になると予測した事象をホワイトペーパー「2018年のサイバー犯罪の現状」にまとめました。
2年前にClickable economy(クリック経済:インターネットによる経済活動)と表現した前回の調査から、現在はスワイプ経済ともいえるほど、バンキングサービスやEコマースの中心はモバイルチャネルに移行しつつあります。サービス提供者は技術革新を取り入れ、使いやすさと便利さ、安全性を利用者に提供する努力を続けていますが、そこに脆弱性が生じることを防ぐことはできていません。サイバー犯罪者はそれに乗じて、消費者行動やビジネスモデルの変化をうまく利用して新しいツールと詐欺手法を開発しています。そのためのインフラやテクノロジーの開拓、犯罪を助長するサービスの開発などが活発になっています。
[画像: https://prtimes.jp/i/28045/7/resize/d28045-7-668096-0.jpg ]
「2018年のサイバー犯罪の現状」では、今年、顕著な動きが見られると予想される領域を4つ挙げました。
1. 大規模な情報漏えいにより、アカウント乗っ取りが増加
大規模な情報漏えいとフィッシング攻撃により、数十億件ものユーザー名とパスワードをはじめとする個人情報が闇市場に大量流出しています。このような個人情報をサイバー犯罪者は買い求め、アカウント乗っ取りに悪用します。これはユーザー名とパスワードを複数のアカウントで使いまわす利用者が多いという事実に基づいた戦法です。個人情報がまだ使える状態であるかを確かめるテストサービスという新ビジネスがますます盛んになることは間違いありません。もちろん有効な個人情報は高値で取引されます。Sentry MBA(認証リプレイ攻撃)のような自動化ツールは、ユーザー名とパスワードの確認を高速で実行できます。このようなツールは低価格もしくはタダで入手でき、FaaS(Fraud as a Service:不正取引サービス)でも提供されます。アカウント乗っ取りの成功率は高くて5%ですが、サイバー犯罪者にとって今後も十分な利益をもたらすでしょう。
2. サイバー犯罪は新しいプラットフォームとインフラに拡大
サイバー犯罪者は、効率良く“安全な”方法と技術を常に模索しています。今後はソーシャル メディア とブロックチェーンとIoTがサイバー犯罪者の注目するところとなるでしょう。
ソーシャルメディアは、サイバー犯罪者向けのコミュニケーションチャネルとして急成長が見込まれています。人気のソーシャルメディアは無料かつ、グローバルで使われているためです。RSAの直近の調査では、ソーシャルメディアでの不正行為は70%も増加しており、そのほとんどが誰もが閲覧できる設定を利用したものでした。かつてのようにダークウェブでのフォーラム運営の手間、ホスティングの費用、フォーラム参加希望者の確認プロセスは無くなりました。サイバー犯罪者の間で最も人気の高いFacebookでは、不正に入手した本物の金融情報(個人情報や認証コードを含むクレジット カード番号など)、サイバー犯罪の手引書、マルウェア/ハッキング用ツールや換金/運び屋サービスに関する情報などが公然と共有されています。
サイバー犯罪者の間では、ブロックチェーンで活動用のWebサイトを構築することに関心が高まっています。ブロックチェーンベースのドメインを保持できれば、より堅牢な防備ができるためです。確実に活動を持続するためにブロックチェーンに着目したのは、当然の流れともいえるでしょう。
多くのユーザーがIoTデバイスをデフォルトのパスワードのまま使用しているという傾向もサイバー犯罪者は見逃しません。IoTデバイスをボットネットの一部としてDDoS攻撃やフィッシングサイトのホスティングに利用するなどの、攻撃インフラに拡張するためです。
3. オムニチャネルの拡大、オープンAPI、ファスター ペイメントなど不正行為に悪用できうる新たな脆弱性が登場
消費者取引のモバイル チャネルへの移行は周知のとおりですが、オープンAPIエコノミーの出現やファスター ペイメント(イギリスが2008年より実施。24時間x365日リアルタイム送金が可能)により利用者の利便性はさらに大きく向上しています。サイバー犯罪者もこのようなイノベーションに追従するように、不正行為の開拓にまい進しています。
オープンAPIエコノミーにより、利用者自身の銀行口座情報が閉じたシステム内にあった状況が大きく変わり、銀行口座情報を他サービスで活用できるようになります。ファスターペイメントの広がりと共に、このような決済システムの高度化に適切なセキュリティ対策が行われていないと、不正行為にさらされる新たなリスクを生じます。
4. カード発行会社と加盟店による3D SECURE 2.0導入準備
クレジットカード取引における不正利用は高度化してきており、1時間あたりの損失は66万ドルにもなります。カード発行会社、販売業者ともに甚大な影響をもたらすため、3D Secure 2.0プロトコル(EMV(R) 3D Secureとも呼ばれる)の導入が強力に推し進められています。このプロトコルは、リスクベース認証をサポートしています。このリスクベース認証は、不正行為の減少が実証済みであるため、プロトコルの導入を促進するとみられています。
上記の予測から、サービス事業者はすべてのデジタル チャネルで効果的なセキュリティ対策を行う必要に迫られていることがわかります。RSAは、不正行為を防ぐアプローチには、ふるまい分析の活用を進めて統合された脅威インテリジェンス機能を活用し、モバイル環境やクラウド環境にも展開できるソリューションが必要と考えます。不正行為による攻撃をすべて阻止することはできませんが、攻撃に対する検出方法と対応方法を変えることで、損失や損害を最小限に抑えられます。
■参照資料
「2018年のサイバー犯罪の現状」
https://www.rsa.com/content/dam/ja/white-paper/2018-current-state-of-cybercrime.pdf
2年前にClickable economy(クリック経済:インターネットによる経済活動)と表現した前回の調査から、現在はスワイプ経済ともいえるほど、バンキングサービスやEコマースの中心はモバイルチャネルに移行しつつあります。サービス提供者は技術革新を取り入れ、使いやすさと便利さ、安全性を利用者に提供する努力を続けていますが、そこに脆弱性が生じることを防ぐことはできていません。サイバー犯罪者はそれに乗じて、消費者行動やビジネスモデルの変化をうまく利用して新しいツールと詐欺手法を開発しています。そのためのインフラやテクノロジーの開拓、犯罪を助長するサービスの開発などが活発になっています。
[画像: https://prtimes.jp/i/28045/7/resize/d28045-7-668096-0.jpg ]
「2018年のサイバー犯罪の現状」では、今年、顕著な動きが見られると予想される領域を4つ挙げました。
1. 大規模な情報漏えいにより、アカウント乗っ取りが増加
大規模な情報漏えいとフィッシング攻撃により、数十億件ものユーザー名とパスワードをはじめとする個人情報が闇市場に大量流出しています。このような個人情報をサイバー犯罪者は買い求め、アカウント乗っ取りに悪用します。これはユーザー名とパスワードを複数のアカウントで使いまわす利用者が多いという事実に基づいた戦法です。個人情報がまだ使える状態であるかを確かめるテストサービスという新ビジネスがますます盛んになることは間違いありません。もちろん有効な個人情報は高値で取引されます。Sentry MBA(認証リプレイ攻撃)のような自動化ツールは、ユーザー名とパスワードの確認を高速で実行できます。このようなツールは低価格もしくはタダで入手でき、FaaS(Fraud as a Service:不正取引サービス)でも提供されます。アカウント乗っ取りの成功率は高くて5%ですが、サイバー犯罪者にとって今後も十分な利益をもたらすでしょう。
2. サイバー犯罪は新しいプラットフォームとインフラに拡大
サイバー犯罪者は、効率良く“安全な”方法と技術を常に模索しています。今後はソーシャル メディア とブロックチェーンとIoTがサイバー犯罪者の注目するところとなるでしょう。
ソーシャルメディアは、サイバー犯罪者向けのコミュニケーションチャネルとして急成長が見込まれています。人気のソーシャルメディアは無料かつ、グローバルで使われているためです。RSAの直近の調査では、ソーシャルメディアでの不正行為は70%も増加しており、そのほとんどが誰もが閲覧できる設定を利用したものでした。かつてのようにダークウェブでのフォーラム運営の手間、ホスティングの費用、フォーラム参加希望者の確認プロセスは無くなりました。サイバー犯罪者の間で最も人気の高いFacebookでは、不正に入手した本物の金融情報(個人情報や認証コードを含むクレジット カード番号など)、サイバー犯罪の手引書、マルウェア/ハッキング用ツールや換金/運び屋サービスに関する情報などが公然と共有されています。
サイバー犯罪者の間では、ブロックチェーンで活動用のWebサイトを構築することに関心が高まっています。ブロックチェーンベースのドメインを保持できれば、より堅牢な防備ができるためです。確実に活動を持続するためにブロックチェーンに着目したのは、当然の流れともいえるでしょう。
多くのユーザーがIoTデバイスをデフォルトのパスワードのまま使用しているという傾向もサイバー犯罪者は見逃しません。IoTデバイスをボットネットの一部としてDDoS攻撃やフィッシングサイトのホスティングに利用するなどの、攻撃インフラに拡張するためです。
3. オムニチャネルの拡大、オープンAPI、ファスター ペイメントなど不正行為に悪用できうる新たな脆弱性が登場
消費者取引のモバイル チャネルへの移行は周知のとおりですが、オープンAPIエコノミーの出現やファスター ペイメント(イギリスが2008年より実施。24時間x365日リアルタイム送金が可能)により利用者の利便性はさらに大きく向上しています。サイバー犯罪者もこのようなイノベーションに追従するように、不正行為の開拓にまい進しています。
オープンAPIエコノミーにより、利用者自身の銀行口座情報が閉じたシステム内にあった状況が大きく変わり、銀行口座情報を他サービスで活用できるようになります。ファスターペイメントの広がりと共に、このような決済システムの高度化に適切なセキュリティ対策が行われていないと、不正行為にさらされる新たなリスクを生じます。
4. カード発行会社と加盟店による3D SECURE 2.0導入準備
クレジットカード取引における不正利用は高度化してきており、1時間あたりの損失は66万ドルにもなります。カード発行会社、販売業者ともに甚大な影響をもたらすため、3D Secure 2.0プロトコル(EMV(R) 3D Secureとも呼ばれる)の導入が強力に推し進められています。このプロトコルは、リスクベース認証をサポートしています。このリスクベース認証は、不正行為の減少が実証済みであるため、プロトコルの導入を促進するとみられています。
上記の予測から、サービス事業者はすべてのデジタル チャネルで効果的なセキュリティ対策を行う必要に迫られていることがわかります。RSAは、不正行為を防ぐアプローチには、ふるまい分析の活用を進めて統合された脅威インテリジェンス機能を活用し、モバイル環境やクラウド環境にも展開できるソリューションが必要と考えます。不正行為による攻撃をすべて阻止することはできませんが、攻撃に対する検出方法と対応方法を変えることで、損失や損害を最小限に抑えられます。
■参照資料
「2018年のサイバー犯罪の現状」
https://www.rsa.com/content/dam/ja/white-paper/2018-current-state-of-cybercrime.pdf