2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン) | ScanNetSecurity
2025.11.18(火)

2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン)

EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。

脆弱性と脅威 脅威動向
20 views
facebookLINE
2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン)
2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン) 全 2 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は12月12日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)がまとめたもの。今号ではトピックとして「IoT機器をバックドアにして吹き荒れる DDoSボットMIRAIの嵐」および「2017グローバル オンライン不正・犯罪予測」を取り上げている。

RSAでは、秒間1テラビットのDDoS攻撃を実行できるという、IoTベースの有料ボットネットサービスの広告を地下市場で発見したという。その利用料は、攻撃者に使えるデバイスの数が5万台で4,600ドル、10万台なら7,500ドルであった。こうしたデバイスは、浸透しすぎて存在することさえ忘れられたようなIoT機器、主にCCTVセキュリティカメラ、デジタルビデオレコーダ、ルータなどで、ボット「Mirai」も狙っている。レポートでは予防策として、「パスワードの堅牢化」「リモートWANアクセスの制限もしくは使用停止」「SSH(22)、Telnet(23)、HTTP/HTTPS(80/443)のポートを確実に閉じる」などを挙げている。

2017年のグローバル オンライン不正・犯罪予測では、ICチップ搭載クレジットカード規格「EMV」の普及により、不正行為は対面決済から非対面決済へ大きく移行するとみている。また、モバイルによるモバイルを標的としたサイバー犯罪の増加を予測している。これはモバイルの取引量がWebの取引量を上回る予想を受けたもので、モバイルアプリからの不成功が増加するとしている。そして、フィッシング詐欺が巧妙化し、カード所有者の情報を狙う攻撃が増加するとみている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  3. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP