EMCジャパン、2012年のサイバー犯罪“6つの傾向”を発表……“Fraud-as-a-Service”成長など | RBB TODAY

EMCジャパン、2012年のサイバー犯罪“6つの傾向”を発表……“Fraud-as-a-Service”成長など

エンタープライズ セキュリティ

米国の連邦金融機関調査評議会による発表内容
  • 米国の連邦金融機関調査評議会による発表内容
  • 警察庁による通達「サイバー空間の脅威に対する総合対策推進要綱の制定について」
 EMCジャパンは3月26日、2012年に予測されるサイバー犯罪の6つの傾向を発表した。EMCのセキュリティ事業部門であるRSAのオンライン不正対策センター「AFCC」による予測をベースに、EMCジャパンが日本市場向けに傾向をまとめたものとなっている。

 同調査では、2012年は、犯罪の標的が一般消費者から企業、政府機関まで拡散し、政治的な意図により行われるサイバー犯罪「ハクティビズム」のリスクが増大すると見られている。またマルウェアの主流は昨年に引き続き「トロイの木馬」と見られ、犯罪用の各種ツールやサービスの充実、技術向上が予測された。

 同社では、2012年のサイバー犯罪の傾向として、以下の6つを予想している。

1. ネットバンキング詐欺で主流のトロイの木馬「Zeus」が企業侵入にも利用される
2. 高収入を得られる「情報源」の開拓が進む
3. 「FaaS(Fraud-as-a-Service)」“サービスとしての詐欺”が成長
4. アウトオブバンド認証からも情報を得るマルウェアが増加する
5. 企業の脅威であるハクティビズムのリスクが増える
6. 国際警察間の情報共有を中心とした連携が強化される

 EMCジャパンでは、「Zeus」とその亜種は、今年もインターネット・バンキング詐欺で独占的に利用され、さらに、企業を標的にする攻撃犯が、企業ネットワークへ侵入する足がかりとして利用するようになると予測している。また“「トロイの木馬」に感染したPCのリスト”などが不正目的で利用されると見ている。さらに、特に犯罪に必要なあらゆるサービスやツールをオンラインで販売する「FaaS」が進化を続けて、詐欺行為がいっそう簡単に行えるようになると予想している。

 FFIEC(米・連邦金融機関調査評議会)が2011年に発行した金融機関向けのガイダンスは、オンラインサービスに対してリスクベースの不正検出システムと監視システムの実装をサービス提供者に求めている。そこでログイン情報の認証と別に、利用者の電話や携帯電話にパスワードを送信するアウトオブバンドの認証を取り入れる金融機関が増えているが、一方で、アウトオブバンド認証情報を巧妙に搾取するマルウェアが増加すると考えられている。

 また2011年にインターポールとユーロポールは、セキュリティ情報交換プラットフォームを設置し犯罪関連データをリアルタイムで共有し始めている。日本においても警視庁が昨年10月発表したサイバー空間の脅威に対する総合対策のなかで、外国治安情報機関や関係事業者等との効果的な情報交換を実施するとされており、EMCでは「2012年はサイバー犯罪の撲滅とボットネットの解体の記録的な年になる」と予測している。
《冨岡晶》

関連ニュース

特集

page top