Akamaiが、2019年「インターネットの現状 State of the Internet (SOTI)/セキュリティ | 金融サービスへの攻撃エコノミー」レポートで新たに発表したデータでは、検出されたフィッシングサイトの被害を受けた組織の50%は金融サービス部門であることが明らかになったという。

調査データでは、このような特徴的なフィッシング攻撃に加え、18ヵ月間で確認された35億回の攻撃試行が行われた不正ログイン(Credential Stuffing)攻撃もレポートで取り上げており、金融サービスの顧客の個人データや銀行口座情報がリスクにさらされていることが見て取れるとしている。

50%が金融サービス業界の企業を標的

同レポートによると、2018年12月2日から2019年5月4日までの間に200,000件近く(正確には197,524件)のフィッシングサイトを検出し、その66%がユーザーを直接標的としたもので、ユーザーを標的としたフィッシングサイトのみに注目すると、その50%が金融サービス業界の企業を標的としていたという。

犯罪者は計画が成功すると、次に不正に得たデータや金銭を処理する必要があり、これに使われる手段の一つが「バンクドロップ」を中心としたもの。

バンクドロップとは、特定の金融機関に不正に口座を開設するために使用するデータのパッケージで、通常、不正取得した個人情報が含まれる。

オンラインの犯罪者には「fullz」とも呼ばれ、氏名、住所、生年月日、社会保障情報、自動車免許情報、信用スコアなどが含まれており、不正アカウントへのアクセスを確実に行うため、銀行と「fullz」の地理的位置と一致するリモート・デスクトップ・サーバーが用いられるとのことだ。

Akamaiのセキュリティ調査担当であり、「SOTI /セキュリティ」レポートの解説者でもあるMartin McKeay氏は、

「撃者は、金融サービス機関の弱点であるユーザーやウェブアプリケーション、可用性を狙ってきます。そうすれば成功すると考えているのです。サービスの顧客を守るには、多種多様なツールを駆使するインテリジェントな犯罪者を検知して分析し、防御できるようになる必要があるのです。」

と述べている。