SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開

株式会社NTTデータは12月11日、2020年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。

調査・レポート・白書・ガイドライン
SBI証券での不正アクセスの流れ(「グローバルセキュリティ動向四半期レポート 2020 年度 第 2 四半期」株式会社NTTデータ)
  • SBI証券での不正アクセスの流れ(「グローバルセキュリティ動向四半期レポート 2020 年度 第 2 四半期」株式会社NTTデータ)
  • 「ドコモ口座の不正利用の流れ」(「グローバルセキュリティ動向四半期レポート 2020 年度 第 2 四半期」株式会社NTTデータ)
  • 「SBI証券とNTTドコモが発表した対策」(「グローバルセキュリティ動向四半期レポート 2020 年度 第 2 四半期」株式会社NTTデータ)
株式会社NTTデータは12月11日、2020年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査、変化を捉えるために四半期ごとに作成している。

NTTDATA-CERTが収集した情報をもとに編集されている。今回はオンラインバンキングなど電子決済系の話題に厚い内容。たとえばSBI証券やドコモ口座不正利用の攻撃プロセスなどの具体例を振り出しにして、いま現在実装すべきセキュリティ対策が検討されている。

同レポートでは、7月から9月の第2四半期におけるグローバル動向の注目トピックや情報漏えい、脆弱性等を取り上げ、事例の解説・分析や分野別動向、セキュリティに関する出来事をタイムラインにまとめて記載、第2四半期を踏まえた今後のサイバーセキュリティ動向も予測している。

2020年8月25日に情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2020」では「スマホ決済の不正利用」が個人向けの脅威1位として初めてランクイン、実際に第2四半期にはSBI 証券やNTTドコモで大規模なサービスの不正利用が発生している。同レポートでは経済産業省による「本人確認」の定義に基づき、一般的な決済サービスが持つ「アカウント登録」や「銀行口座登録」「支払い」といった各機能について、本人確認という観点でどのようなセキュリティ対策を実装すべきかを解説する。

また同レポートでは、Active Directoryで利用される認証プロトコルをWindows上に実装した際の脆弱性Zerologonについて、脆弱性の概要と段階ごとに実施すべき設定変更や監視すべきログについて解説している。

2020年9月には前回ピーク時の5.7倍以上の感染が発生したEmotetの再流行について、その一因としてEmotetがマルウェアを含んだ不審なWordファイルをパスワード付きzipファイルにして、メールへ添付して送付する新しい攻撃手法を使ったことを取り上げ、パスワー ド付きzipファイルの使用はEmotetに悪用されるだけでなく、情報漏えい対策として不十分なため利用を止めることが有効と言及している。

今後の予測では、コロナウイルスワクチンの接種が始まるタイミングでの、ワクチンをテーマにしたフィッシング等の攻撃や、オンライン上でのコミュニ ケーションによる本人確認行為の隙を狙った詐欺やサイバー攻撃が増えるとしている。
《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

NTTデータ

暗号化添付ファイル パスワード別送(PPAP)

調査・レポート・白書・ガイドライン アクセスランキング

  1. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  2. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  3. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

    世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  6. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×