EMCジャパン株式会社 RSA事業本部は12月12日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)がまとめたもの。今号ではトピックとして「IoT機器をバックドアにして吹き荒れる DDoSボットMIRAIの嵐」および「2017グローバル オンライン不正・犯罪予測」を取り上げている。RSAでは、秒間1テラビットのDDoS攻撃を実行できるという、IoTベースの有料ボットネットサービスの広告を地下市場で発見したという。その利用料は、攻撃者に使えるデバイスの数が5万台で4,600ドル、10万台なら7,500ドルであった。こうしたデバイスは、浸透しすぎて存在することさえ忘れられたようなIoT機器、主にCCTVセキュリティカメラ、デジタルビデオレコーダ、ルータなどで、ボット「Mirai」も狙っている。レポートでは予防策として、「パスワードの堅牢化」「リモートWANアクセスの制限もしくは使用停止」「SSH(22)、Telnet(23)、HTTP/HTTPS(80/443)のポートを確実に閉じる」などを挙げている。2017年のグローバル オンライン不正・犯罪予測では、ICチップ搭載クレジットカード規格「EMV」の普及により、不正行為は対面決済から非対面決済へ大きく移行するとみている。また、モバイルによるモバイルを標的としたサイバー犯罪の増加を予測している。これはモバイルの取引量がWebの取引量を上回る予想を受けたもので、モバイルアプリからの不成功が増加するとしている。そして、フィッシング詐欺が巧妙化し、カード所有者の情報を狙う攻撃が増加するとみている。
