RSA、2018年のサイバー犯罪について4つの傾向を予想：「SNSがダークWebに取って代わる」

RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。

[＠IT]

　RSAは2018年3月29日、ホワイトペーパー「2018年のサイバー犯罪の現状」を公開した。同社は、オンラインで提供されるさまざまなサービスとそのユーザーを標的にしたサイバー犯罪の傾向から、今後顕著になる動きを4つ予想した。

「大規模情報漏えいによるアカウント乗っ取りの増加」

　大規模な情報漏えいとフィッシング攻撃により、既にユーザー名やパスワードなどの個人情報が闇市場に大量流出している。サイバー犯罪者は、ユーザー名とパスワードを複数のアカウントで使いまわす人が多い点を利用して、入手した個人情報をアカウント乗っ取りに悪用しているという。RSAでは、「個人情報がまだ使える状態であるかどうかを確かめる新ビジネス『テストサービス』がますます盛んになる」と予測する。

「サイバー犯罪は新しいプラットフォームとインフラに拡大」

　RSAでは、今後サイバー犯罪者はソーシャルメディアやブロックチェーン、IoT（Internet of Things）に注目すると見ている。

　人気のソーシャルメディアは無料でほぼ全世界に普及しており、サイバー犯罪者向けのコミュニケーションチャネルとして急成長が見込まれている。RSAによれば、ソーシャルメディアでの不正行為は70％も増加しており、そのほとんどが「誰でも閲覧できる設定を利用していた」という。

　RSAは「運営の手間やホスティング費用などがかかるダークWebはもはや不要で、クレジットカード番号など不正に入手した金融情報やサイバー犯罪の手引書、マルウェアやハッキングツールなどが、今ではFacebookで公然と共有されている」としている。

DDoS攻撃やフィッシングサイトのホスティング用として、多くのサイバー犯罪者が「デフォルトのパスワードのまま」稼働するIoT機器を狙っているという（画像はイメージです）

「不正行為に悪用できる新たな脆弱（ぜいじゃく）性が登場」

　RSAによれば、オムニチャネルの拡大や「オープンAPI」、英国で2008年から始まった「ファスターペイメント」などの動きに追従する形で、サイバー犯罪者は新たな不正行為の開拓を進めているという。

　オープンAPIエコノミーを利用すれば、銀行口座情報を他のサービスで活用できるようになる。24時間365日のリアルタイム送金が可能なファスターペイメントが適切なセキュリティ対策を持たないまま広がれば、不正行為にさらされるリスクが生じる。

「カード発行会社と加盟店による3D SECURE 2.0導入準備」

　クレジットカード取引にまつわる不正の高度化が進み、1時間当たりの損失は66万ドルに達するという。そのため、不正行為の減少が実証されているリスクベース認証を備える「3D Secure 2.0」プロトコルの導入が推進されている。