- 週間ランキング
ThreatMetrix(R)は本日、2018年度第1四半期サイバー犯罪報告書を発表しました。本報告書では、漏洩したアイデンティティ情報の世界的拡散に起因するグローバル規模でのサイバー犯罪の質的変化を明らかにする新しいデータが示されています。
ラテンアメリカでは、漏洩したアイデンティティ情報の世界的拡散が新たなアカウント作成詐欺激増の原因となっています。ThreatMetrixの「2018年度第1四半期サイバー犯罪報告書」によれば、この地域における全アカウント申請のうち4分の1が不正なものとして却下されています。盗まれたり合成されたりしたIDは、米国のグローバルな大手小売企業と並んで、成長著しいラテンアメリカの電子商取引市場を攻撃するのにも使われています。ラテンアメリカ地域で盗んだIDを収益化するもうひとつのやり方は、無料トライアルを使って新たにフェイクアカウントを作成し再販売する、というものです。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000174105&id=bodyimage1】
サイバー犯罪のグローバル規模での拡大は、このところ詐欺の主な加害者として台頭してきている発展途上の経済が後押ししているもので、自国の国境を越えて周辺地域に広がる攻撃の背後で新たなサイバー犯罪の発信源を生みだしています。ブラジルからの攻撃は増加を続けており、世界で攻撃の5大発信源のひとつになっています。これらの攻撃は、米国や英国といった主要デジタル経済のみならず、アルゼンチンやコロンビアなどの隣国をターゲットにしています。日本やシンガポール、オーストラリアをターゲットにした攻撃では、ベトナムが上位5か国に入っています。
全体としては、組織的なボット攻撃が引き続き増加傾向にあり、ThreatMetrix(R)のDigital Identity Network(R)ではこの四半期にボットによる攻撃が10憶件を記録しています。エジプトや韓国、エクアドル、ウクライナ、そしてベトナムといった新規に登場してきた経済圏を発信源とする攻撃の増加が拍車をかけています。
ThreatMetrix、製品マーケティングおよび戦略担当バイスプレジデント、ヴァニタ・パンディは次のようにコメントしています。「数十億のオンラインユーザーは膨大な量のデータを生みだしていますが、サイバー犯罪者が世界のどこにいようとも、これを盗んで収益化することがますます容易になってきています。盗まれたデータはサイバー犯罪の隠れ蓑として使われ、アイデンティティを乗っ取って新しいアカウントを作成したり、正規のユーザーアカウントになりすましたり、あるいは不正取引に悪用されたりします。これに対抗するには、デジタル事業者はオフラインとオンライン両方の特性を兼ねそなえた全方向のアイデンティティインサイトを採用し、ユーザーが本当にその人自身であることを確認するしかありません」
アイデンティティの悪用がグローバルな電子商取引を10倍危険に
従来のような休暇シーズン後の小休止のさなかでさえ、電子商取引への全体的な攻撃レベルは高止まりしており、この第1四半期でおよそ1億5000万件の取引が却下されました。この数字は前年の不正攻撃よりも88%増加したことを意味しています。電子商取引サイトは8億2000万回もボット攻撃を受けており、平均攻撃率は金融サービス取引の10倍も高くなっています。
これらの攻撃は引続きアイデンティティの悪用と試用が中心となっています。その結果、アカウントへのログインおよび新規アカウント作成の全体的な攻撃率が電子商取引部門で増加の一途をたどる中、詐欺師は機密扱いの個人の信用情報や保存されているクレジットカード情報にアクセスするためにアカウントを乗っ取ることにターゲットをしぼっています。
特に、不正な新規アカウント申請が前年度よりも30%以上も増加したのは、盗んだアイデンティティ認証情報をテストするための試験場として、サインアップ時の要求が比較的緩い電子商取引ベンダーを詐欺師が使っているためです。またこれらのテストはほかの業界への攻撃のゲートウェイとしても使われる傾向があります。
小売企業にとってデジタル商取引は魅力的な新しい収入源でもあり、顧客獲得のチャンスでもあります。しかし、サイバー犯罪の増加は、小売業者の立場を不安定なものにしています。顧客には抵抗のない環境を提供したいところですが、それは同時に、大規模な攻撃をしかけて盗んだクレジットカードでアカウントをテストようとする詐欺師にとって都合のいい試験環境にもなってしまうからです。
支払いプロセスに照準をあてる
テクノロジーの進歩と消費者行動の変化が支払いプロセスに変革をもたらし、購入する際により迅速かつより便利な支払い方法を生みだし、ついには現金を時代遅れなものにしてしまいました。
ThreatMetrixのDigital Identity Networkでは、支払い処理業者間の取引数は四半期ごとに次第に増加し、直前の四半期には3億6100万件に到達しました。そのうち43%はモバイルデバイスを利用したものでした。しかし、支払い処理業者の取引は平均以上の攻撃率となり、モバイルへの攻撃も増加しています。
支払い処理業者間の取引の50%以上が国境を越えた取引で、業界をまたぐ取引平均である30%を大きく上回っています。これらの国境を越える支払いへの攻撃率は、自国と比較して30%高くなっています。
「2018年度第1四半期サイバー犯罪報告書」のその他のハイライト:
-2憶1000万件の攻撃がリアルタイムで検出され阻止された:前年比62%増加
-2016年度第1四半期と比較して、攻撃数の伸びは取引数を83%上回る
- 全アカウント作成の58%がモバイルデバイスで行われていて、モバイルでのアカウント作成への攻撃は2017年初頭以来150%増加
- 今四半期にDigital Identity Networkで観測されたボット攻撃は記録的な10億件、そのうち1億件はモバイルデバイスから
- 取引の51%はモバイルデバイスから(その55%は金融機関)、2015年度第1四半期と比較して200%増加
「2018年度第1四半期サイバー犯罪報告書」は https://www.threatmetrix.com/digital-identity-insight/cybercrime-report/q1-2018-cybercrime-report/?mkt_tok=eyJpIjoiT1dKbE1qZ3lNakkzWTJZMyIsInQiOiJIckduTGpFUDJreHJ4WnZaWFJPdTdUOHltWTdIS0VjYmhMaTM3MHB6bjdGdmZtMkhMRTBldDJKYlF0S21LNE8xVjJ6RHlKTGpSWjZFUHhQcnZrS0ljbE9YRHlMVlJtd0srbjhFbDRtdDRxM0VDR1I1RzNBVU01UnUzUHFoVDBVKyJ9