SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

2019年に顕著となるサイバー犯罪トレンド、想定される3つの犯罪傾向――RSAが年次レポートを発表

1. モバイル ユーザーをターゲット:新サービスに追従して犯罪も急増

 モバイルアプリケーションの増加とともに、モバイルチャネルでの不正や犯罪は、数年前から大幅な増加を続けている。サイバー犯罪の主な手口として、モバイルが主流になりつつある。

 昨年、RSAが観測した不正なトランザクションのうち、モバイル チャネルは70%を占めた。RSAは、複数の人気アプリストアで1日あたり平均82個の不正モバイルアプリを特定した。

 モバイルアプリでの不正トランザクションは、2015年から680%も増加している。犯罪者は、これまでPCで培ったフィッシング、マルウェアなどの不正技術を、モバイルチャネルで適用するために研鑽を重ね、スミッシングやモバイルに特化したマルウェア、モバイル二要素認証フィッシングを開発した。

 さらに、モバイルOSの新バージョンやセキュリティパッチに封じ込まれないように、マルウェアの強化を怠らない。企業がモバイルチャネルを活用して新しいサービスを提供する限り、モバイルユーザーを狙ったサイバー犯罪は進化し、成長していく。

2. ソーシャルメディアプラットフォームの活用:自動化とブロックチェーンが増加の兆し

 ソーシャルメディアプラットフォームは、犯罪者にとっても無料で使えるうえ、ストーリーや暗号化、チャネルグループなど不正活動に都合のよい機能が備わっている。近年は、闇サイトではなく、FacebookやInstagram、WhatsAppなどの人気メッセージングプラットフォーム上で、盗んだ個人情報やクレジットカード情報を販売するようになった。

 ソーシャルメディアプラットフォームを舞台とした不正攻撃は昨年から顕著となり、2018年の1年間で43%も増加した。この勢いは今年も継続するとみられている。

 犯罪者は特に、犯罪行動の自動化ツールに注目している。自らの活動の効率を高める自動化ツールには、AIのような先進技術が活用されていることもある。犯罪ツール専門のオンラインストアでは、頻繁に実行するアクションを自動化するツールを販売しており、犯罪の機会創出や大量の情報窃取を後押ししている。

 さらに、犯罪専用ストアサイトのホスティングにブロックチェーンベースのDNSアドレスが使用されはじめている。ブロックチェーンベースのDNSアドレスは、ICANNのような組織の監視対象外のため、不正サイトとして閉鎖させることが困難なので長く活動できる。RSAでは、ブロックチェーンのDNSを使用した不正なWebサイトが今後、増加するとみている。

3. 高度なテクノロジーを駆使したサイバー犯罪と対策

 サイバー犯罪に最新のデジタル テクノロジーが使用されるという傾向は、サイバー犯罪とその対策の両面において顕著な特徴になる。ここでは、高度なテクノロジーを駆使する犯罪者と、私たちがどのように対策すべきかを紹介する。

 ・不正行為の自動化に対抗するのは自己学習型のリスクエンジン

 犯罪者が自動化を取り入れはじめているのは前述のとおり。例えば、アカウントチェックツールがユーザー名とパスワードの有効性を自動的に検証している場合、対抗できるのはリスクエンジンテクノロジーになる。

 自動化は特定の組み合わせのスクリプトに基づいているので、ログを分析して特定可能なパターンを見出せる。

 <サイバー犯罪:不正行為の自動化 vs 対策:機械学習モデルを活用したリスク評価>

 ・IoT絡みの犯罪に対抗するのは行動分析

 今後さらに多くのIoTデバイスが日常生活に浸透すると、それを悪用して利益を得ようと目論む犯罪者も増えていく。しかし、行動分析を使用すると人やモノが、アカウントや情報に接しているのが普段のパターンなのか、特異なパターンなのかを識別できるため、普通でない場合に迅速に対応できる。

 <サイバー犯罪:IoT vs 対策:行動分析>

 ・クロスチャネルでの不正に対抗するのは認証の一元化

 クロスチャネルの脆弱性が増加していることにつけこみ、犯罪者はあるチャネルから別のチャネルに侵入する。アカウント乗っ取りが典型的な例になる。このような不正行為の防御と検出に有効なのが、認証ハブ(認証の一元化)。一元的な可視性が得られ、チャネル全体で不正行為を検出できるようになる。

 <サイバー犯罪:クロスチャネルでの不正行為 vs 対策:認証ハブ>

■発表資料:『2019年のサイバー犯罪の現状 サイバー犯罪におけるデジタル トランスフォーメーション』

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12192 2019/06/25 13:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング