デジタル トランスフォーメーションを通じて新たなビジネスチャンスを模索しているのは企業だけではありません。犯罪者もITインフラの変化や新しいビジネスモデルの利用に意欲的です。

犯罪者は、好機となる消費者行動やビジネスモデルの変化、災害やクリスマス商戦などを見逃すまいと新しいツールや手法の開拓に余念がありません。そのためインフラや開発ツール、それらのサービス(Fraud as a Service) 提供なども活発化してきています。
RSAはこのたび、年次レポート『2019年のサイバー犯罪の現状』を発表し、その中で、このような動向から2019年後半も顕著な動きが想定される3つの犯罪傾向について解説しています。

ホワイトペーパー『2019年のサイバー犯罪の現状』全文は、下記よりご覧いただけます。
https://www.rsa.com/ja-jp/offers/2019-current-state-of-cybercrime-white-paper



<2019年に顕著となるサイバー犯罪トレンド>

  • 1.モバイル ユーザーをターゲット:新サービスに追従して犯罪も急増
モバイル アプリケーションでの不正トランザクションの増加率 (2015年~2018年)
モバイル アプリケーションの増加とともに、モバイル チャネルでの不正や犯罪は、数年前から大幅な増加を続けています。サイバー犯罪の主な手口として モバイルが主流になりつつあります。

昨年、RSAが観測した不正なトランザクションのうち、モバイル チャネルは70%を占めました。RSAは、複数の人気アプリストアで1日あたり平均82個の不正モバイル アプリを特定しました。モバイル アプリでの不正トランザクションは、2015年から680%も増加しています。犯罪者はこれまでPCで培ったフィッシングマルウェアなどの不正技術を、モバイルチャネルで適用するために研鑽を重ね、スミッシングやモバイルに特化したマルウェア、モバイル二要素認証フィッシングを開発しました。
さらにモバイルOSの新バージョンやセキュリティパッチに封じ込まれないように、マルウェアの強化を怠りません。


企業がモバイルチャネルを活用して新しいサービスを提供する限り、モバイルユーザーを狙ったサイバー犯罪は進化し、成長していくでしょう。

不正フォーラムに掲載されている Wall Street Storeのボット広告
ソーシャル メディア プラットフォームは、デジタル版「みんなの広場」ですが、犯罪者にとっても無料で使えるうえ、ストーリーや暗号化、チャネルグループなど不正活動に都合のよい機能が備わっています。近年は闇サイトではなく、Facebookや Instagram、WhatsAppなどの人気メッセージング プラットフォーム上で、盗んだ個人情報やクレジットカード情報を販売するようになりました。ソーシャル メディア プラットフォームを舞台とした不正攻撃は昨年から顕著となり、2018年の1年間で43%も増加しました。この勢いは今年も継続するとみられています。

犯罪者は特に、犯罪行動の自動化ツールに注目しています。自らの活動の効率を高める自動化ツールにはAIのような先進技術が活用されていることもあります。犯罪ツール専門のオンラインストアでは、頻繁に実行するアクションを自動化するツールを販売しており、犯罪の機会創出や大量の情報窃取を後押ししています。

さらに、犯罪専用ストアサイトのホスティングブロックチェーンベースのDNSアドレスが使用されはじめています。ブロックチェーンベースのDNSアドレスは、ICANNのような組織の監視対象外のため、不正サイトとして閉鎖させることが困難なので長く活動できます。RSAでは、ブロックチェーンDNSを使用した不正なWebサイトが今後、増加するとみています。


不正に取得したデータを販売するストアが、合法的なプラットフォーム上で増えていくでしょう。検出の回避や身元の特定、不正行為の露見を回避するためにブロックチェーンを活用したサイトも増加するでしょう。

サイバー犯罪に最新のデジタル テクノロジーが使用されるという傾向は、サイバー犯罪とその対策の両面において顕著な特徴です。ここでは、高度なテクノロジーを駆使する犯罪者と、私たちがどのように対策すべきかを紹介します。

不正行為の自動化に対抗するのは自己学習型のリスク エンジン:犯罪者が自動化を取り入れはじめているのは前述のとおりです。例えば、アカウント チェック ツールがユーザー名とパスワードの有効性を自動的に検証している場合、対抗できるのはリスク エンジン テクノロジーです。自動化は特定の組み合わせのスクリプトに基づいているので、ログを分析して特定可能なパターンを見出せます。
サイバー犯罪:不正行為の自動化 vs 対策:機械学習モデルを活用したリスク評価>

・IoT絡みの犯罪に対抗するのは行動分析:今後さらに多くのIoTデバイスが日常生活に浸透すると、それを悪用して利益を得ようと目論む犯罪者も増えていきます。しかし、行動分析を使用すると人やモノが、アカウントや情報に接しているのが普段のパターンなのか、特異なパターンなのかを識別できるため、普通でない場合に迅速に対応できます。
サイバー犯罪:IoT vs  対策:行動分析>

・クロスチャネルでの不正に対抗するのは認証の一元化:クロスチャネルの脆弱性が増加していることにつけこみ、犯罪者はあるチャネルから別のチャネルに侵入します。アカウント乗っ取りが典型的な例です。このような不正行為の防御と検出に有効なのが、認証ハブ(認証の一元化)です。一元的な可視性が得られ、チャネル全体で不正行為を検出できるようになります。
サイバー犯罪:クロスチャネルでの不正行為 vs  対策:認証ハブ>


■参照資料
『2019年のサイバー犯罪の現状 サイバー犯罪におけるデジタル トランスフォーメーション』
https://www.rsa.com/ja-jp/offers/2019-current-state-of-cybercrime-white-paper

配信元企業:EMCジャパン株式会社 RSA事業本部

企業プレスリリース詳細へ

PR TIMESトップへ