多要素認証にスマホを利用する金融機関が攻撃対象となる可能性を指摘(トーマツ)
トーマツは、クライシスマネジメントに関する日本企業の実態調査結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本調査は2014年10月から11月、日本の上場企業を対象にアンケートにより実施したもの。有効回答数は431社。調査はクライシスマネジメントの8つのカテゴリ(システム関連、不正関連、自然災害関連、製品関連、経済・法律関連、政治関連、環境関連、レピュテーション関連)に対して行われ、同社のクライシスマネジメントの日本リーダーである飯塚智氏は、「海外子会社を含めクライシスの経験数が増加していること」「クライシスへの対応策は総じて『最低限の対応策』にとどまっていること」が明らかになったとしている。
また、同社デロイト トーマツ サイバーセキュリティ研究所の主任研究員である岩井博樹氏は、モバイル端末を狙うサイバー攻撃の増加について警鐘を鳴らした。岩井氏は同社でのC&Cサーバの報告件数として、一昨年と昨年を比較して「ZeuS」は増加しているが「Citadel」は減少している。しかし、これはオンラインバンキング不正送金ツールに地域性が出てきているためで、メジャーなツールでは傾向が見えなくなってきていると指摘した。
C&Cサーバの国内での観測結果の分析から、日本国内でプロバイダ契約している利用者が不正送金などを行っている可能性が高いとした。また、iBankingトロイの木馬のソースコードが流出したことで、このデータを利用した「Malware as a Service」が登場しており、メール送信やSMS、電話履歴、電話帳などの機能が提供されているという。さらにモバイルバンキングでは、多要素認証にスマートフォンを利用している金融機関がターゲットになる可能性が高く、またスマートフォンとPCの両方を狙う攻撃も予測した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(2)監査法人がサイバーリスクに取り組む理由 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/11325.jpg)
![[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/11319.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]