SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開 | ScanNetSecurity
2025.10.04(土)

SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開

株式会社NTTデータは12月11日、2020年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
SBI証券での不正アクセスの流れ(「グローバルセキュリティ動向四半期レポート 2020 年度 第 2 四半期」株式会社NTTデータ)
SBI証券での不正アクセスの流れ(「グローバルセキュリティ動向四半期レポート 2020 年度 第 2 四半期」株式会社NTTデータ) 全 3 枚 拡大写真
株式会社NTTデータは12月11日、2020年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査、変化を捉えるために四半期ごとに作成している。

NTTDATA-CERTが収集した情報をもとに編集されている。今回はオンラインバンキングなど電子決済系の話題に厚い内容。たとえばSBI証券やドコモ口座不正利用の攻撃プロセスなどの具体例を振り出しにして、いま現在実装すべきセキュリティ対策が検討されている。

同レポートでは、7月から9月の第2四半期におけるグローバル動向の注目トピックや情報漏えい、脆弱性等を取り上げ、事例の解説・分析や分野別動向、セキュリティに関する出来事をタイムラインにまとめて記載、第2四半期を踏まえた今後のサイバーセキュリティ動向も予測している。

2020年8月25日に情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2020」では「スマホ決済の不正利用」が個人向けの脅威1位として初めてランクイン、実際に第2四半期にはSBI 証券やNTTドコモで大規模なサービスの不正利用が発生している。同レポートでは経済産業省による「本人確認」の定義に基づき、一般的な決済サービスが持つ「アカウント登録」や「銀行口座登録」「支払い」といった各機能について、本人確認という観点でどのようなセキュリティ対策を実装すべきかを解説する。

また同レポートでは、Active Directoryで利用される認証プロトコルをWindows上に実装した際の脆弱性Zerologonについて、脆弱性の概要と段階ごとに実施すべき設定変更や監視すべきログについて解説している。

2020年9月には前回ピーク時の5.7倍以上の感染が発生したEmotetの再流行について、その一因としてEmotetがマルウェアを含んだ不審なWordファイルをパスワード付きzipファイルにして、メールへ添付して送付する新しい攻撃手法を使ったことを取り上げ、パスワー ド付きzipファイルの使用はEmotetに悪用されるだけでなく、情報漏えい対策として不十分なため利用を止めることが有効と言及している。

今後の予測では、コロナウイルスワクチンの接種が始まるタイミングでの、ワクチンをテーマにしたフィッシング等の攻撃や、オンライン上でのコミュニ ケーションによる本人確認行為の隙を狙った詐欺やサイバー攻撃が増えるとしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop