フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」

フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44％を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。

調査・レポート・白書・ガイドライン

2020.10.28 Wed 8:05

フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44％を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。

「RSA Quarterly Fraud Report」は、同社のオンライン犯罪対策サービス「RSA FraudAction」の中核であるAnti-Fraud Command Center（AFCC、不正対策指令センター）が定期的に公開しているインテリジェンスレポートからフィッシングやオンライン犯罪情報、統計情報をまとめたもので、犯罪者による金銭などの経済的な利得を目的とした攻撃、消費者を標的とした攻撃に関するデータと、RSA Fraud & Risk Intelligenceチームによる分析を掲載するサイバー犯罪環境のスナップショット。

同レポートによると、2020年第2四半期に世界全体で46,821件の攻撃を検知、フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を保ち続け第2四半期に同社が認知した全攻撃の44％を占めた。フィッシング攻撃で最も多く名前を騙られたのはカナダのブランドで全体の59％を占め、2番手の占めた比率はわずか9％にとどまっている。フィッシング攻撃が最も多くホスティングされたのは米国で、全体の67％を占めた。

また、同レポートではデバイス（ノートPCやスマートフォンなど）が「本人によって利用された｝と、RSA Fraud Platformが判断した期間の長さを「デバイスエイジ」、アカウントが（ログインされるなどして）「本人によって利用された」とRSA Fraud Platformが判断した期間の長さを「アカウントエイジ」と定義し、ログインや取引のイベント中の誤検知や顧客との軋轢を最小限に抑えるために正確なデバイス識別が重要であることを示している。

2020年第2四半期の不正取引額の59％は、新しいデバイス上の実績のあるアカウントから発生（乗っ取ったアカウントを本人以外のデバイス上で使用）しており、この傾向は前四半期と比べてほとんど変化がなく、アカウントを乗っ取るタイプの犯行が犯罪者にとって都合が良いことを示している。また第2四半期は、移動中の「密」による感染リスクを懸念し、公共交通と航空関連の取引はそれぞれ92％、71％減少する中、自動車販売の取引は283％増加と様々な業種で取引量の劇的な変化が生じている。