RSA、年次レポート「2019年のサイバー犯罪の現状」を発表

RSAは6月25日、年次レポート「2019年のサイバー犯罪の現状」を発表した。その中で、2019年後半も顕著な動きが想定される3つの犯罪傾向について解説している。その概要は以下のとおり。

1.モバイルユーザーをターゲット:新サービスに追従して犯罪も急増
昨年、RSAが観測した不正なトランザクションのうち、モバイルチャネルは70%を占めた。RSAは、複数の人気アプリストアで1日あたり平均82個の不正モバイルアプリを特定した。モバイルアプリでの不正トランザクションは、2015年から680%も増加している。

犯罪者はこれまでPCで培ったフィッシング、マルウェアなどの不正技術を、モバイルチャネルで適用するために研鑽を重ね、スミッシングやモバイルに特化したマルウェア、モバイル二要素認証フィッシングを開発した。さらに、モバイルOSの新バージョンやセキュリティパッチに封じ込まれないように、マルウェアの強化を怠らない。企業がモバイルチャネルを活用して新しいサービスを提供する限り、モバイルユーザーを狙ったサイバー犯罪は進化し、成長していくであろう。

2.ソーシャルメディアプラットフォームの活用:自動化とブロックチェーンが増加の兆し
近年は闇サイトではなく、FacebookやInstagram、WhatsAppなどの人気メッセージングプラットフォーム上で、盗んだ個人情報やクレジットカード情報を販売するようになった。ソーシャルメディアプラットフォームを舞台とした不正攻撃は昨年から顕著となり、2018年の1年間で43%も増加した。この勢いは今年も継続するとみられている。

犯罪者は特に、犯罪行動の自動化ツールに注目している。自らの活動の効率を高める自動化ツールにはAIのような先進技術が活用されていることもある。犯罪ツール専門のオンラインストアでは、頻繁に実行するアクションを自動化するツールを販売しており、犯罪の機会創出や大量の情報窃取を後押ししている。

さらに、犯罪専用ストアサイトのホスティングにブロックチェーンベースのDNSアドレスが使用され始めている。ブロックチェーンベースのDNSアドレスは、ICANNのような組織の監視対象外のため、不正サイトとして閉鎖させることが困難なので長く活動できる。RSAでは、ブロックチェーンのDNSを使用した不正なWebサイトが今後、増加すると見ている。

不正に取得したデータを販売するストアが、合法的なプラットフォーム上で増え、検出の回避や身元の特定、不正行為の露見を回避するためにブロックチェーンを活用したサイトも増加するであろう。

3.高度なテクノロジーを駆使したサイバー犯罪と対策
・不正行為の自動化に対抗するのは自己学習型のリスクエンジン:
犯罪者が自動化を取り入れ始めているのは前述のとおり。例えば、アカウントチェックツールがユーザー名とパスワードの有効性を自動的に検証している場合、対抗できるのはリスクエンジンテクノロジー。自動化は特定の組み合わせのスクリプトに基づいているため、ログを分析して特定可能なパターンを見出せる。
<サイバー犯罪:不正行為の自動化 vs 対策:機械学習モデルを活用したリスク評価>

・IoT絡みの犯罪に対抗するのは行動分析:
今後さらに多くのIoTデバイスが日常生活に浸透すると、それを悪用して利益を得ようと目論む犯罪者も増えていく。しかし、行動分析を使用すると人やモノが、アカウントや情報に接しているのが普段のパターンなのか、特異なパターンなのかを識別できるため、普通でない場合に迅速に対応できる。
<サイバー犯罪:IoT vs 対策:行動分析>

・クロスチャネルでの不正に対抗するのは認証の一元化:
クロスチャネルの脆弱性が増加していることにつけこみ、犯罪者はあるチャネルから別のチャネルに侵入する。アカウント乗っ取りが典型的な例。このような不正行為の防御と検出に有効なのが、認証ハブ(認証の一元化)。一元的な可視性が得られ、チャネル全体で不正行為を検出できるようになる。
 

関連リンク

プレスリリース