多要素認証にスマホを利用する金融機関が攻撃対象となる可能性を指摘(トーマツ)
トーマツは、クライシスマネジメントに関する日本企業の実態調査結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本調査は2014年10月から11月、日本の上場企業を対象にアンケートにより実施したもの。有効回答数は431社。調査はクライシスマネジメントの8つのカテゴリ(システム関連、不正関連、自然災害関連、製品関連、経済・法律関連、政治関連、環境関連、レピュテーション関連)に対して行われ、同社のクライシスマネジメントの日本リーダーである飯塚智氏は、「海外子会社を含めクライシスの経験数が増加していること」「クライシスへの対応策は総じて『最低限の対応策』にとどまっていること」が明らかになったとしている。
また、同社デロイト トーマツ サイバーセキュリティ研究所の主任研究員である岩井博樹氏は、モバイル端末を狙うサイバー攻撃の増加について警鐘を鳴らした。岩井氏は同社でのC&Cサーバの報告件数として、一昨年と昨年を比較して「ZeuS」は増加しているが「Citadel」は減少している。しかし、これはオンラインバンキング不正送金ツールに地域性が出てきているためで、メジャーなツールでは傾向が見えなくなってきていると指摘した。
C&Cサーバの国内での観測結果の分析から、日本国内でプロバイダ契約している利用者が不正送金などを行っている可能性が高いとした。また、iBankingトロイの木馬のソースコードが流出したことで、このデータを利用した「Malware as a Service」が登場しており、メール送信やSMS、電話履歴、電話帳などの機能が提供されているという。さらにモバイルバンキングでは、多要素認証にスマートフォンを利用している金融機関がターゲットになる可能性が高く、またスマートフォンとPCの両方を狙う攻撃も予測した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(2)監査法人がサイバーリスクに取り組む理由 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/11325.jpg)
![[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/11319.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
-
新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル