2017年は「モバイルがモバイルを狙う」--AFCCニュース(EMCジャパン)
EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。
脆弱性と脅威
脅威動向
RSAでは、秒間1テラビットのDDoS攻撃を実行できるという、IoTベースの有料ボットネットサービスの広告を地下市場で発見したという。その利用料は、攻撃者に使えるデバイスの数が5万台で4,600ドル、10万台なら7,500ドルであった。こうしたデバイスは、浸透しすぎて存在することさえ忘れられたようなIoT機器、主にCCTVセキュリティカメラ、デジタルビデオレコーダ、ルータなどで、ボット「Mirai」も狙っている。レポートでは予防策として、「パスワードの堅牢化」「リモートWANアクセスの制限もしくは使用停止」「SSH(22)、Telnet(23)、HTTP/HTTPS(80/443)のポートを確実に閉じる」などを挙げている。
2017年のグローバル オンライン不正・犯罪予測では、ICチップ搭載クレジットカード規格「EMV」の普及により、不正行為は対面決済から非対面決済へ大きく移行するとみている。また、モバイルによるモバイルを標的としたサイバー犯罪の増加を予測している。これはモバイルの取引量がWebの取引量を上回る予想を受けたもので、モバイルアプリからの不成功が増加するとしている。そして、フィッシング詐欺が巧妙化し、カード所有者の情報を狙う攻撃が増加するとみている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
警察庁、サイバー事案通報の統一窓口を設置
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件