アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末(EMCジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末(EMCジャパン)

脆弱性と脅威 脅威動向

EMCジャパン株式会社は2月5日、「高まる商用サイトの危険性と生体認証の可能性」と題したラウンドテーブルを開催した。RSA Fraud & Risk intelligenceのプロダクトマネージメントディレクターであるMark Crichton氏は、「フィッシングはこの16年、金融業界を中心に継続して行われており、成長率は鈍化の傾向にあるものの相変わらず多く、2015年は5億件に達している」と述べ、企業だけでなくサービスを利用するエンドユーザにも教育が重要であるとした。

一方で攻撃者側は、アンダーグラウンドのツールが充実しているため、容易にフィッシングを仕掛けることが可能になっているという。Crichton氏は、ワンクリックで標的サイトをコピーして詐欺サイトを作成し、誘導したユーザから取得する情報などを容易に設定できるツールや、1時間10ドル、1日50ドル、無料試用も可能なDDoS攻撃請負サービスなどを紹介した。

また、モバイル向けのアプリにも怪しいものが多いと指摘。たとえば「Battery SuperCharger」というアプリでは、機能は電源管理であるのにインストール時の表示を見ると、位置情報やメッセージ、ストレージ、通話、システムツールなどにアクセスする。ユーザがよく確認せずに許可してしまうと、攻撃者はツールを使ってさまざまな情報を入手したり、モバイルデバイスを自由に操作できるようになる。その際のアンダーグラウンドツール「iBanking」も紹介した。

Crichton氏は、攻撃者が狙うのは企業だけでなく国家レベルのイベントも標的にすると指摘した。特にオリンピックは狙われる傾向があり、ロンドンでは不正行為が多く行われた。リオは少なめだと思われるが、東京オリンピックは大いに狙われる可能性があるとした。キャッシュレスが広がるほどリスクも高くなるので、教育と注意が必要だという。

最近では、決済が容易に行えるモバイル機器を狙う不正行為が増えており、2012年から2015年で不正行為の試みが140%増加した。そこで同社では生体認証に注力しており、主に金融機関のエンドユーザ向けに包括的なリスクベース認証/不正行為検出プラットフォーム「RSA Adaptive Authentication」を提供している。統計情報と認証情報を組み合わせた機能を提供しており、普段と異なるログインに厳しい認証を行うことができる。また、EyeVerify社と共同で目の静脈認証も提供している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性(JVN)

    「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性(JVN)

  3. Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN)

    Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN)

  4. 「魚拓」サイトに詐欺サイトを記録保管するケースを検知(BBソフトサービス)

  5. 支払いと拡散を選ばせるランサム、ドキシング、機械学習の犯罪利用など予測(Avast Software)

  6. 2016年十大ニュース、1位はIoTセキュリティ、番外編に「シン・ゴジラ」(JNSA)

  7. 「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会)

  8. BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS)

  9. 「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開(JVN)

  10. 「SKYSEA Client View」に任意のコードが実行可能な脆弱性(JVN)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×