法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

調査・レポート・白書 調査・ホワイトペーパー

EMCジャパン株式会社は8月22日、今年のサイバー犯罪の傾向を確認し、今後を予測した米RSAによるホワイトペーパー「2016年サイバー犯罪の現状」を発表した。同ホワイトペーパーによると、現代は「Clickable economy(クリック経済:インターネットによる経済活動)」であり、消費者がインターネットの恩恵を享受するように、犯罪者はインターネットで不正な金儲けを画策する、サイバー犯罪が産業化している時代だという。

また、顕著な動きが見られる領域として、「世界を席巻するモバイル、恰好のターゲットに」「急増するランサムウェア、標的が法人へ」「サイバー犯罪がコモディティ化、サービスとしての詐欺(Fraud-as-a-Service)へ」「カードが介在しない不正行為(CNP:Card Not Present)が急増」「IoTではプライバシー問題が懸念」の5つを挙げている。

これらの領域への対策として、オンラインバンキングにおける生体認証を組み合わせたリスクベース認証、ランサムウェアに対するネットワーク全体のモニタリングと解析、企業間で脅威情報を共有し情報を集約、活用すること、偽造カードに対する店舗の3Dセキュアの加盟を挙げている。なお、IoTへのセキュリティの取り組みはまだまだ進んでおらず、デバイスのセキュリティ脆弱性に直面するとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×