2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン) | ScanNetSecurity
2021.10.27(水)

2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン)

EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。

脆弱性と脅威 脅威動向
2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン)
2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン) 全 2 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は12月12日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)がまとめたもの。今号ではトピックとして「IoT機器をバックドアにして吹き荒れる DDoSボットMIRAIの嵐」および「2017グローバル オンライン不正・犯罪予測」を取り上げている。

RSAでは、秒間1テラビットのDDoS攻撃を実行できるという、IoTベースの有料ボットネットサービスの広告を地下市場で発見したという。その利用料は、攻撃者に使えるデバイスの数が5万台で4,600ドル、10万台なら7,500ドルであった。こうしたデバイスは、浸透しすぎて存在することさえ忘れられたようなIoT機器、主にCCTVセキュリティカメラ、デジタルビデオレコーダ、ルータなどで、ボット「Mirai」も狙っている。レポートでは予防策として、「パスワードの堅牢化」「リモートWANアクセスの制限もしくは使用停止」「SSH(22)、Telnet(23)、HTTP/HTTPS(80/443)のポートを確実に閉じる」などを挙げている。

2017年のグローバル オンライン不正・犯罪予測では、ICチップ搭載クレジットカード規格「EMV」の普及により、不正行為は対面決済から非対面決済へ大きく移行するとみている。また、モバイルによるモバイルを標的としたサイバー犯罪の増加を予測している。これはモバイルの取引量がWebの取引量を上回る予想を受けたもので、モバイルアプリからの不成功が増加するとしている。そして、フィッシング詐欺が巧妙化し、カード所有者の情報を狙う攻撃が増加するとみている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

    三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

    PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

  5. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  6. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  7. 廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

    廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

  8. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  9. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

  10. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

ランキングをもっと見る