法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン) | ScanNetSecurity
2021.10.27(水)

法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

EMCジャパンは、今年のサイバー犯罪の傾向を確認し、今後を予測した米RSAによるホワイトペーパー「2016年サイバー犯罪の現状」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
世界を席巻するモバイル、恰好のターゲットに
世界を席巻するモバイル、恰好のターゲットに 全 2 枚 拡大写真
EMCジャパン株式会社は8月22日、今年のサイバー犯罪の傾向を確認し、今後を予測した米RSAによるホワイトペーパー「2016年サイバー犯罪の現状」を発表した。同ホワイトペーパーによると、現代は「Clickable economy(クリック経済:インターネットによる経済活動)」であり、消費者がインターネットの恩恵を享受するように、犯罪者はインターネットで不正な金儲けを画策する、サイバー犯罪が産業化している時代だという。

また、顕著な動きが見られる領域として、「世界を席巻するモバイル、恰好のターゲットに」「急増するランサムウェア、標的が法人へ」「サイバー犯罪がコモディティ化、サービスとしての詐欺(Fraud-as-a-Service)へ」「カードが介在しない不正行為(CNP:Card Not Present)が急増」「IoTではプライバシー問題が懸念」の5つを挙げている。

これらの領域への対策として、オンラインバンキングにおける生体認証を組み合わせたリスクベース認証、ランサムウェアに対するネットワーク全体のモニタリングと解析、企業間で脅威情報を共有し情報を集約、活用すること、偽造カードに対する店舗の3Dセキュアの加盟を挙げている。なお、IoTへのセキュリティの取り組みはまだまだ進んでおらず、デバイスのセキュリティ脆弱性に直面するとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

    三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

    PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

  5. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  6. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  7. 廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

    廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

  8. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  9. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

  10. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

ランキングをもっと見る