SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開 | ScanNetSecurity
2024.04.24(水)

SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開

株式会社NTTデータは12月11日、2020年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
SBI証券での不正アクセスの流れ(「グローバルセキュリティ動向四半期レポート 2020 年度 第 2 四半期」株式会社NTTデータ)
SBI証券での不正アクセスの流れ(「グローバルセキュリティ動向四半期レポート 2020 年度 第 2 四半期」株式会社NTTデータ) 全 3 枚 拡大写真
株式会社NTTデータは12月11日、2020年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査、変化を捉えるために四半期ごとに作成している。

NTTDATA-CERTが収集した情報をもとに編集されている。今回はオンラインバンキングなど電子決済系の話題に厚い内容。たとえばSBI証券やドコモ口座不正利用の攻撃プロセスなどの具体例を振り出しにして、いま現在実装すべきセキュリティ対策が検討されている。

同レポートでは、7月から9月の第2四半期におけるグローバル動向の注目トピックや情報漏えい、脆弱性等を取り上げ、事例の解説・分析や分野別動向、セキュリティに関する出来事をタイムラインにまとめて記載、第2四半期を踏まえた今後のサイバーセキュリティ動向も予測している。

2020年8月25日に情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2020」では「スマホ決済の不正利用」が個人向けの脅威1位として初めてランクイン、実際に第2四半期にはSBI 証券やNTTドコモで大規模なサービスの不正利用が発生している。同レポートでは経済産業省による「本人確認」の定義に基づき、一般的な決済サービスが持つ「アカウント登録」や「銀行口座登録」「支払い」といった各機能について、本人確認という観点でどのようなセキュリティ対策を実装すべきかを解説する。

また同レポートでは、Active Directoryで利用される認証プロトコルをWindows上に実装した際の脆弱性Zerologonについて、脆弱性の概要と段階ごとに実施すべき設定変更や監視すべきログについて解説している。

2020年9月には前回ピーク時の5.7倍以上の感染が発生したEmotetの再流行について、その一因としてEmotetがマルウェアを含んだ不審なWordファイルをパスワード付きzipファイルにして、メールへ添付して送付する新しい攻撃手法を使ったことを取り上げ、パスワー ド付きzipファイルの使用はEmotetに悪用されるだけでなく、情報漏えい対策として不十分なため利用を止めることが有効と言及している。

今後の予測では、コロナウイルスワクチンの接種が始まるタイミングでの、ワクチンをテーマにしたフィッシング等の攻撃や、オンライン上でのコミュニ ケーションによる本人確認行為の隙を狙った詐欺やサイバー攻撃が増えるとしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP