フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」 | ScanNetSecurity
2020.12.01(火)

フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」

フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44%を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
犯罪攻撃の総検知件数の推移とタイプ別発生状況
犯罪攻撃の総検知件数の推移とタイプ別発生状況 全 2 枚 拡大写真
フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44%を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。

「RSA Quarterly Fraud Report」は、同社のオンライン犯罪対策サービス「RSA FraudAction」の中核であるAnti-Fraud Command Center(AFCC、不正対策指令センター)が定期的に公開しているインテリジェンスレポートからフィッシングやオンライン犯罪情報、統計情報をまとめたもので、犯罪者による金銭などの経済的な利得を目的とした攻撃、消費者を標的とした攻撃に関するデータと、RSA Fraud & Risk Intelligenceチームによる分析を掲載するサイバー犯罪環境のスナップショット。

同レポートによると、2020年第2四半期に世界全体で46,821件の攻撃を検知、フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を保ち続け第2四半期に同社が認知した全攻撃の44%を占めた。フィッシング攻撃で最も多く名前を騙られたのはカナダのブランドで全体の59%を占め、2番手の占めた比率はわずか9%にとどまっている。フィッシング攻撃が最も多くホスティングされたのは米国で、全体の67%を占めた。

また、同レポートではデバイス(ノートPCやスマートフォンなど)が「本人によって利用された}と、RSA Fraud Platformが判断した期間の長さを「デバイスエイジ」、アカウントが(ログインされるなどして)「本人によって利用された」とRSA Fraud Platformが判断した期間の長さを「アカウントエイジ」と定義し、ログインや取引のイベント中の誤検知や顧客との軋轢を最小限に抑えるために正確なデバイス識別が重要であることを示している。

2020年第2四半期の不正取引額の59%は、新しいデバイス上の実績のあるアカウントから発生(乗っ取ったアカウントを本人以外のデバイス上で使用)しており、この傾向は前四半期と比べてほとんど変化がなく、アカウントを乗っ取るタイプの犯行が犯罪者にとって都合が良いことを示している。また第2四半期は、移動中の「密」による感染リスクを懸念し、公共交通と航空関連の取引はそれぞれ92%、71%減少する中、自動車販売の取引は283%増加と様々な業種で取引量の劇的な変化が生じている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 総務省、公にしないとの条件で提供された情報を誤添付しメール送信

    総務省、公にしないとの条件で提供された情報を誤添付しメール送信

  3. NISC、ランサムウェアによるサイバー攻撃に注意喚起

    NISC、ランサムウェアによるサイバー攻撃に注意喚起

  4. 撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

    撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  7. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  8. 個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件

    個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件

  9. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  10. カレー専門店のメールマガジンに不正アクセス、会員情報流出

    カレー専門店のメールマガジンに不正アクセス、会員情報流出

ランキングをもっと見る