RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。
RSAは2018年3月29日、ホワイトペーパー「2018年のサイバー犯罪の現状」を公開した。同社は、オンラインで提供されるさまざまなサービスとそのユーザーを標的にしたサイバー犯罪の傾向から、今後顕著になる動きを4つ予想した。
大規模な情報漏えいとフィッシング攻撃により、既にユーザー名やパスワードなどの個人情報が闇市場に大量流出している。サイバー犯罪者は、ユーザー名とパスワードを複数のアカウントで使いまわす人が多い点を利用して、入手した個人情報をアカウント乗っ取りに悪用しているという。RSAでは、「個人情報がまだ使える状態であるかどうかを確かめる新ビジネス『テストサービス』がますます盛んになる」と予測する。
RSAでは、今後サイバー犯罪者はソーシャルメディアやブロックチェーン、IoT(Internet of Things)に注目すると見ている。
人気のソーシャルメディアは無料でほぼ全世界に普及しており、サイバー犯罪者向けのコミュニケーションチャネルとして急成長が見込まれている。RSAによれば、ソーシャルメディアでの不正行為は70%も増加しており、そのほとんどが「誰でも閲覧できる設定を利用していた」という。
RSAは「運営の手間やホスティング費用などがかかるダークWebはもはや不要で、クレジットカード番号など不正に入手した金融情報やサイバー犯罪の手引書、マルウェアやハッキングツールなどが、今ではFacebookで公然と共有されている」としている。
RSAによれば、オムニチャネルの拡大や「オープンAPI」、英国で2008年から始まった「ファスターペイメント」などの動きに追従する形で、サイバー犯罪者は新たな不正行為の開拓を進めているという。
オープンAPIエコノミーを利用すれば、銀行口座情報を他のサービスで活用できるようになる。24時間365日のリアルタイム送金が可能なファスターペイメントが適切なセキュリティ対策を持たないまま広がれば、不正行為にさらされるリスクが生じる。
クレジットカード取引にまつわる不正の高度化が進み、1時間当たりの損失は66万ドルに達するという。そのため、不正行為の減少が実証されているリスクベース認証を備える「3D Secure 2.0」プロトコルの導入が推進されている。
Copyright © ITmedia, Inc. All Rights Reserved.