金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2019/08/15

【アカマイ・テクノロジーズ】Akamaiが脅威レポートを発表、金融サービス業界を標的とした不正ログイン試行が35億件に

| by:ウェブ管理者
安全なデジタル体験を実現するインテリジェント・エッジ・プラットフォームを提供するAkamai (NASDAQ:AKAM、以下「アカマイ」)が、2019 年「インターネットの現状 State of the Internet (SOTI)/セキュリティ | 金融サービスへの攻撃エコノミー」レポートで新たに発表したデータでは、検出されたフィッシングサイトの被害を受けた組織の 50% は金融サービス部門であることが明らかになりました。調査データでは、このような特徴的なフィッシング攻撃に加え、18 ヵ月間で確認された 35 億回の攻撃試行が行われた不正ログイン (Credential Stuffing) 攻撃もレポートで取り上げており、金融サービスの顧客の個人データや銀行口座情報がリスクにさらされていることが見て取れます。

※本リリースは2019年7月31日 (現地時間) に米国マサチューセッツ州で発表されたプレスリリースの翻訳版です。

同レポートによると、2018 年 12 月 2 日から 2019 年 5 月 4 日までの間に 200,000 件近く(正確には 197,524 件)のフィッシングサイトを検出し、その 66% がユーザーを直接標的としたものでした。ユーザーを標的としたフィッシングサイトのみに注目すると、その 50% が金融サービス業界の企業を標的としていました。

Akamai の セキュリティ調査担当であり、「SOTI /セキュリティ」レポートの解説者でもあるMartin McKeay は次のように述べています。「この1年間で不正ログイン攻撃は着実に増加しています。その一因が、ユーザーを標的としたフィッシング攻撃の増加です。犯罪者は、盗んだ認証情報データをフィッシングによって補完し、アカウントの乗っ取りや、作成したリストの転売などで利益を得ているのです。Akamai は、攻撃エコノミー全体が、金融サービス組織とその顧客を標的にするべく発展していると見ています」。

犯罪者は計画が成功すると、次に不正に得たデータや金銭を処理する必要があります。Akamai のレポートでも注目していますが、これに使われる手段の一つが「バンクドロップ」を中心としたものです。バンクドロップとは、特定の金融機関に不正に口座を開設するために使用するデータのパッケージです。通常、不正取得した個人情報が含まれます。オンラインの犯罪者には「fullz」とも呼ばれ、氏名、住所、生年月日、社会保障情報、自動車免許情報、信用スコアなどが含まれています。不正アカウントへのアクセスを確実に行うため、銀行と「fullz」の地理的位置と一致するリモート・デスクトップ・サーバーが用いられます。

金融機関は、犯罪者によるこのようなドロップ口座の開設方法を継続的に探り、先手を打てるよう懸命に取り組んでいます。しかし、犯罪者が古い攻撃手法を再利用しているという点にほとんどの企業は気づいていません。


原文はこちら
https://prtimes.jp/main/html/rd/p/000000052.000031697.html

15:06 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.