2019年6月25日、RSAは年次レポート『2019年のサイバー犯罪の現状』を発表し、そのなかで、このような動向から2019年後半も顕著な動きが想定される3つのサイバー犯罪の傾向について解説した。
2019年に顕著となるサイバー犯罪トレンド
- モバイルユーザーをターゲット:新サービスに追従して犯罪も急増
- ソーシャルメディアプラットフォームの活用:自動化とブロックチェーンが増加の兆し
- 高度なテクノロジーを駆使したサイバー犯罪と対策
モバイルアプリケーションの増加とともに、モバイルチャネルでの不正や犯罪は、数年前から大幅な増加を続けており、サイバー犯罪の主な手口としてモバイルが主流になりつつあるという。
昨年、同社が観測した不正なトランザクションのうち、モバイルチャネルは70%を占め複数の人気アプリストアで1日あたり平均82個の不正モバイルアプリを特定したとのことだ。
モバイルアプリでの不正トランザクションは、2015年から680%増加している。
犯罪者はこれまでPCで培ったフィッシング、マルウェアなどの不正技術を、モバイルチャネルで適用するために研鑽を重ね、スミッシングやモバイルに特化したマルウェア、モバイル二要素認証フィッシングを開発。さらにモバイルOSの新バージョンやセキュリティパッチに封じ込まれないように、マルウェアの強化を怠らないという。
企業がモバイルチャネルを活用して新しいサービスを提供する限り、モバイルユーザーを狙ったサイバー犯罪は進化し、成長していくだろうと同社は述べている。
ソーシャルメディアプラットフォームは、デジタル版「みんなの広場」であるが、犯罪者にとっても無料で使えるうえ、ストーリーや暗号化、チャネルグループなど不正活動に都合のよい機能が備わっている。
近年は闇サイトではなく、Facebookや Instagram、WhatsAppなどの人気メッセージング プラットフォーム上で、盗んだ個人情報やクレジットカード情報を販売するようになったという。
ソーシャルメディアプラットフォームを舞台とした不正攻撃は昨年から顕著となり、2018年の1年間で43%増加。
犯罪者は特に、犯罪行動の自動化ツールに注目し、AIのような先進技術が活用された自動化ツールが活用されることもあるとのことだ。
さらに、犯罪専用ストアサイトのホスティングにブロックチェーンベースのDNSアドレスが使用されはじめており、ブロックチェーンベースのDNSアドレスは、ICANNのような組織の監視対象外のため、不正サイトとして閉鎖させることが困難なので長期の活動を可能にする。
同社は、不正に取得したデータを販売するストアが、合法的なプラットフォーム上で増え、検出の回避や身元の特定、不正行為の露見を回避するためにブロックチェーンを活用したサイトも増加するだろうと推測している。
サイバー犯罪に最新のデジタルテクノロジーが使用されるという傾向は、サイバー犯罪とその対策の両面において顕著な特徴である。それら最新デジタルテクノロジーを駆使したサイバー犯罪対策として以下が挙げられている。
- 不正行為の自動化に対抗するのは自己学習型のリスクエンジン
- IoT絡みの犯罪に対抗するのは行動分析
- クロスチャネルでの不正に対抗するのは認証の一元化
サイバー犯罪者が自動化を取り入れ始めていることに関して、例えば、アカウントチェックツールがユーザー名とパスワードの有効性を自動的に検証している場合、対抗できるのはリスクエンジンテクノロジーだという。
今後多くのIoTデバイスが日常生活に浸透すると、それを悪用して利益を得ようと目論む犯罪者も増えるが、行動分析を使用すると人やモノが、アカウントや情報に接しているのが普段のパターンなのか、特異なパターンなのかを識別できるため、普通でない場合に迅速に対応可能となる。
クロスチャネルの脆弱性が増加していることにつけこみ、犯罪者はあるチャネルから別のチャネルに侵入する。典型的な例として、アカウント乗っ取りが挙げられる。
このような不正行為の防御と検出に有効なのが、認証ハブ(認証の一元化)。一元的な可視性が得られ、チャネル全体で不正行為を検出可能とのことだ。