SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開
株式会社NTTデータは12月11日、2020年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
NTTDATA-CERTが収集した情報をもとに編集されている。今回はオンラインバンキングなど電子決済系の話題に厚い内容。たとえばSBI証券やドコモ口座不正利用の攻撃プロセスなどの具体例を振り出しにして、いま現在実装すべきセキュリティ対策が検討されている。
同レポートでは、7月から9月の第2四半期におけるグローバル動向の注目トピックや情報漏えい、脆弱性等を取り上げ、事例の解説・分析や分野別動向、セキュリティに関する出来事をタイムラインにまとめて記載、第2四半期を踏まえた今後のサイバーセキュリティ動向も予測している。
2020年8月25日に情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2020」では「スマホ決済の不正利用」が個人向けの脅威1位として初めてランクイン、実際に第2四半期にはSBI 証券やNTTドコモで大規模なサービスの不正利用が発生している。同レポートでは経済産業省による「本人確認」の定義に基づき、一般的な決済サービスが持つ「アカウント登録」や「銀行口座登録」「支払い」といった各機能について、本人確認という観点でどのようなセキュリティ対策を実装すべきかを解説する。
また同レポートでは、Active Directoryで利用される認証プロトコルをWindows上に実装した際の脆弱性Zerologonについて、脆弱性の概要と段階ごとに実施すべき設定変更や監視すべきログについて解説している。
2020年9月には前回ピーク時の5.7倍以上の感染が発生したEmotetの再流行について、その一因としてEmotetがマルウェアを含んだ不審なWordファイルをパスワード付きzipファイルにして、メールへ添付して送付する新しい攻撃手法を使ったことを取り上げ、パスワー ド付きzipファイルの使用はEmotetに悪用されるだけでなく、情報漏えい対策として不十分なため利用を止めることが有効と言及している。
今後の予測では、コロナウイルスワクチンの接種が始まるタイミングでの、ワクチンをテーマにしたフィッシング等の攻撃や、オンライン上でのコミュニ ケーションによる本人確認行為の隙を狙った詐欺やサイバー攻撃が増えるとしている。
《ScanNetSecurity》
関連記事
この記事の写真
/