2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン) | ScanNetSecurity
2026.03.26(木)

2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン)

EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。

脆弱性と脅威 脅威動向
20 views
facebookLINE
2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン)
2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン) 全 2 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は12月12日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)がまとめたもの。今号ではトピックとして「IoT機器をバックドアにして吹き荒れる DDoSボットMIRAIの嵐」および「2017グローバル オンライン不正・犯罪予測」を取り上げている。

RSAでは、秒間1テラビットのDDoS攻撃を実行できるという、IoTベースの有料ボットネットサービスの広告を地下市場で発見したという。その利用料は、攻撃者に使えるデバイスの数が5万台で4,600ドル、10万台なら7,500ドルであった。こうしたデバイスは、浸透しすぎて存在することさえ忘れられたようなIoT機器、主にCCTVセキュリティカメラ、デジタルビデオレコーダ、ルータなどで、ボット「Mirai」も狙っている。レポートでは予防策として、「パスワードの堅牢化」「リモートWANアクセスの制限もしくは使用停止」「SSH(22)、Telnet(23)、HTTP/HTTPS(80/443)のポートを確実に閉じる」などを挙げている。

2017年のグローバル オンライン不正・犯罪予測では、ICチップ搭載クレジットカード規格「EMV」の普及により、不正行為は対面決済から非対面決済へ大きく移行するとみている。また、モバイルによるモバイルを標的としたサイバー犯罪の増加を予測している。これはモバイルの取引量がWebの取引量を上回る予想を受けたもので、モバイルアプリからの不成功が増加するとしている。そして、フィッシング詐欺が巧妙化し、カード所有者の情報を狙う攻撃が増加するとみている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

    元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

  2. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  3. 岩谷産業グループのシステムに不正アクセス

    岩谷産業グループのシステムに不正アクセス

  4. サイバー犯罪の無限ループ 産業化したサプライチェーン攻撃

    サイバー犯罪の無限ループ 産業化したサプライチェーン攻撃

  5. 基本給 月額 25 万円以上 ~ 国立情報学研究所、情報セキュリティ等の特任技術専門員を募集

    基本給 月額 25 万円以上 ~ 国立情報学研究所、情報セキュリティ等の特任技術専門員を募集

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP