1. モバイル ユーザーをターゲット:新サービスに追従して犯罪も急増
モバイルアプリケーションの増加とともに、モバイルチャネルでの不正や犯罪は、数年前から大幅な増加を続けている。サイバー犯罪の主な手口として、モバイルが主流になりつつある。
昨年、RSAが観測した不正なトランザクションのうち、モバイル チャネルは70%を占めた。RSAは、複数の人気アプリストアで1日あたり平均82個の不正モバイルアプリを特定した。
モバイルアプリでの不正トランザクションは、2015年から680%も増加している。犯罪者は、これまでPCで培ったフィッシング、マルウェアなどの不正技術を、モバイルチャネルで適用するために研鑽を重ね、スミッシングやモバイルに特化したマルウェア、モバイル二要素認証フィッシングを開発した。
さらに、モバイルOSの新バージョンやセキュリティパッチに封じ込まれないように、マルウェアの強化を怠らない。企業がモバイルチャネルを活用して新しいサービスを提供する限り、モバイルユーザーを狙ったサイバー犯罪は進化し、成長していく。
2. ソーシャルメディアプラットフォームの活用:自動化とブロックチェーンが増加の兆し
ソーシャルメディアプラットフォームは、犯罪者にとっても無料で使えるうえ、ストーリーや暗号化、チャネルグループなど不正活動に都合のよい機能が備わっている。近年は、闇サイトではなく、FacebookやInstagram、WhatsAppなどの人気メッセージングプラットフォーム上で、盗んだ個人情報やクレジットカード情報を販売するようになった。
ソーシャルメディアプラットフォームを舞台とした不正攻撃は昨年から顕著となり、2018年の1年間で43%も増加した。この勢いは今年も継続するとみられている。
犯罪者は特に、犯罪行動の自動化ツールに注目している。自らの活動の効率を高める自動化ツールには、AIのような先進技術が活用されていることもある。犯罪ツール専門のオンラインストアでは、頻繁に実行するアクションを自動化するツールを販売しており、犯罪の機会創出や大量の情報窃取を後押ししている。
さらに、犯罪専用ストアサイトのホスティングにブロックチェーンベースのDNSアドレスが使用されはじめている。ブロックチェーンベースのDNSアドレスは、ICANNのような組織の監視対象外のため、不正サイトとして閉鎖させることが困難なので長く活動できる。RSAでは、ブロックチェーンのDNSを使用した不正なWebサイトが今後、増加するとみている。
3. 高度なテクノロジーを駆使したサイバー犯罪と対策
サイバー犯罪に最新のデジタル テクノロジーが使用されるという傾向は、サイバー犯罪とその対策の両面において顕著な特徴になる。ここでは、高度なテクノロジーを駆使する犯罪者と、私たちがどのように対策すべきかを紹介する。
・不正行為の自動化に対抗するのは自己学習型のリスクエンジン
犯罪者が自動化を取り入れはじめているのは前述のとおり。例えば、アカウントチェックツールがユーザー名とパスワードの有効性を自動的に検証している場合、対抗できるのはリスクエンジンテクノロジーになる。
自動化は特定の組み合わせのスクリプトに基づいているので、ログを分析して特定可能なパターンを見出せる。
<サイバー犯罪:不正行為の自動化 vs 対策:機械学習モデルを活用したリスク評価>
・IoT絡みの犯罪に対抗するのは行動分析
今後さらに多くのIoTデバイスが日常生活に浸透すると、それを悪用して利益を得ようと目論む犯罪者も増えていく。しかし、行動分析を使用すると人やモノが、アカウントや情報に接しているのが普段のパターンなのか、特異なパターンなのかを識別できるため、普通でない場合に迅速に対応できる。
<サイバー犯罪:IoT vs 対策:行動分析>
・クロスチャネルでの不正に対抗するのは認証の一元化
クロスチャネルの脆弱性が増加していることにつけこみ、犯罪者はあるチャネルから別のチャネルに侵入する。アカウント乗っ取りが典型的な例になる。このような不正行為の防御と検出に有効なのが、認証ハブ(認証の一元化)。一元的な可視性が得られ、チャネル全体で不正行為を検出できるようになる。
<サイバー犯罪:クロスチャネルでの不正行為 vs 対策:認証ハブ>
■発表資料:『2019年のサイバー犯罪の現状 サイバー犯罪におけるデジタル トランスフォーメーション』
