2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン) | ScanNetSecurity
2025.12.13(土)

2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン)

EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。

脆弱性と脅威 脅威動向
20 views
facebookLINE
2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン)
2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン) 全 2 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は12月12日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)がまとめたもの。今号ではトピックとして「IoT機器をバックドアにして吹き荒れる DDoSボットMIRAIの嵐」および「2017グローバル オンライン不正・犯罪予測」を取り上げている。

RSAでは、秒間1テラビットのDDoS攻撃を実行できるという、IoTベースの有料ボットネットサービスの広告を地下市場で発見したという。その利用料は、攻撃者に使えるデバイスの数が5万台で4,600ドル、10万台なら7,500ドルであった。こうしたデバイスは、浸透しすぎて存在することさえ忘れられたようなIoT機器、主にCCTVセキュリティカメラ、デジタルビデオレコーダ、ルータなどで、ボット「Mirai」も狙っている。レポートでは予防策として、「パスワードの堅牢化」「リモートWANアクセスの制限もしくは使用停止」「SSH(22)、Telnet(23)、HTTP/HTTPS(80/443)のポートを確実に閉じる」などを挙げている。

2017年のグローバル オンライン不正・犯罪予測では、ICチップ搭載クレジットカード規格「EMV」の普及により、不正行為は対面決済から非対面決済へ大きく移行するとみている。また、モバイルによるモバイルを標的としたサイバー犯罪の増加を予測している。これはモバイルの取引量がWebの取引量を上回る予想を受けたもので、モバイルアプリからの不成功が増加するとしている。そして、フィッシング詐欺が巧妙化し、カード所有者の情報を狙う攻撃が増加するとみている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. セキュリティイベントのヘルパーリスト、女性不在で炎上

    セキュリティイベントのヘルパーリスト、女性不在で炎上

  4. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  5. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP