ここから本文です

お使いのInternet Explorerは古いバージョンのため、正しく表示されない可能性があります。最新のバージョンにアップデートするか、別のブラウザーからご利用ください。
Internet Explorerのアップデートについて

RSA、2018年のサイバー犯罪について4つの傾向を予想

4/2(月) 8:00配信

@IT

 RSAは2018年3月29日、ホワイトペーパー「2018年のサイバー犯罪の現状」を公開した。同社は、オンラインで提供されるさまざまなサービスとそのユーザーを標的にしたサイバー犯罪の傾向から、今後顕著になる動きを4つ予想した。

●「大規模情報漏えいによるアカウント乗っ取りの増加」

 大規模な情報漏えいとフィッシング攻撃により、既にユーザー名やパスワードなどの個人情報が闇市場に大量流出している。サイバー犯罪者は、ユーザー名とパスワードを複数のアカウントで使いまわす人が多い点を利用して、入手した個人情報をアカウント乗っ取りに悪用しているという。RSAでは、「個人情報がまだ使える状態であるかどうかを確かめる新ビジネス『テストサービス』がますます盛んになる」と予測する。

●「サイバー犯罪は新しいプラットフォームとインフラに拡大」

 RSAでは、今後サイバー犯罪者はソーシャルメディアやブロックチェーン、IoT(Internet of Things)に注目すると見ている。

 人気のソーシャルメディアは無料でほぼ全世界に普及しており、サイバー犯罪者向けのコミュニケーションチャネルとして急成長が見込まれている。RSAによれば、ソーシャルメディアでの不正行為は70%も増加しており、そのほとんどが「誰でも閲覧できる設定を利用していた」という。

 RSAは「運営の手間やホスティング費用などがかかるダークWebはもはや不要で、クレジットカード番号など不正に入手した金融情報やサイバー犯罪の手引書、マルウェアやハッキングツールなどが、今ではFacebookで公然と共有されている」としている。

●「不正行為に悪用できる新たな脆弱(ぜいじゃく)性が登場」

 RSAによれば、オムニチャネルの拡大や「オープンAPI」、英国で2008年から始まった「ファスターペイメント」などの動きに追従する形で、サイバー犯罪者は新たな不正行為の開拓を進めているという。

 オープンAPIエコノミーを利用すれば、銀行口座情報を他のサービスで活用できるようになる。24時間365日のリアルタイム送金が可能なファスターペイメントが適切なセキュリティ対策を持たないまま広がれば、不正行為にさらされるリスクが生じる。

●「カード発行会社と加盟店による3D SECURE 2.0導入準備」

 クレジットカード取引にまつわる不正の高度化が進み、1時間当たりの損失は66万ドルに達するという。そのため、不正行為の減少が実証されているリスクベース認証を備える「3D Secure 2.0」プロトコルの導入が推進されている。

最終更新:4/2(月) 8:00
@IT