【ニュースリリース】RSA Quarterly Fraud Report Vol.112

フィッシングという言葉が1996年に出現して以来、手口は進化し続けており、被害総額と被害者数は上昇の一途をたどっています。RSAは2003年よりオンライン犯罪対策サービス「RSA FraudAction」を提供しており(国内提供は2006年から)、トロイの木馬などマルウェア攻撃を検知し、フィッシングサイトを閉鎖しています。FraudActionの中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)は、今年で設立16年目を迎え、フロード・アナリストが24時間365日体制で数カ国語を駆使してマルウェア解析、犯罪手口の解明に従事しています。

本ニュースレターは、AFCCが定期的に公開しているインテリジェンスレポートからフィッシングやオンライン犯罪情報、統計情報をまとめたものです。犯罪者による金銭などの経済的な利得を目的とした攻撃、消費者を標的とした攻撃に関するデータと、RSA® Fraud & Risk Intelligenceチームによる分析を掲載しています。多様な業種、規模の消費者にサービスを提供している企業が効果的なデジタルリスクマネジメントを実現するために役立つサイバー犯罪環境のスナップショットです。(2020年第1四半期版: 2020年7月31日発行)


  1. エグゼクティブサマリー
  2. 犯罪の攻撃傾向: 2020年第1四半期
    • 犯罪のタイプ別発生状況
    • フィッシングの攻撃対象となった国と攻撃がホストされた国
  3. 費者を狙った犯罪の傾向:2020年第1四半期
    • チャネル別に見る犯罪的取引の発生状況
    • タイプ別のセキュリティ侵害状況
    • クレジットカードを使った平均的取引と不正な取引の比較(eコマース・地域別)
    • デバイスエイジとアカウントエイジ
    • 盗まれたクレジットカード情報とRSAが取り戻した情報
  4. 特集:新型コロナウイルス詐欺の急増
  5. 日本でホストされたフィッシングサイト(月次推移)

 

1. エグゼクティブサマリー

サイバー攻撃トレンド: 2020年第1四半期

RSAが第1四半期(2020年1月1日から3月31日)に、グローバル規模で観測した犯罪の傾向です。

  • 2020年第1四半期、RSAは世界全体で50,119件の攻撃を検知しました。
  • フィッシング攻撃は、サイバー犯罪者による攻撃方法の支配的な地位を保ち続けており、第1四半期にRSAが認知したすべての攻撃の54%を占めています。
  • ブランドの不正使用は前四半期比で12%増加し、攻撃の22%を占めました。前四半期比で5ポイントの増加です。
  • フィッシング攻撃で最も多く名前を騙られたのはカナダのブランドで、全体の66%を占めました(二番手の占めた比率は、わずか7%にとどまっています)。カナダの首位は2017年第1四半期から続いています。
消費者を狙った犯罪の傾向: 2020年第1四半期
  • モバイルブラウザーとモバイルアプリからの取引は、RSAが観測した取引全体の54%を占め、前四半期からほとんど変化は見られません。
  • モバイルアプリから発生する不正取引の量が倍増しました。
  • 平均不正取引金額が最も高額だったのは豪州/ニュージーランドで、取引全体の平均単価との差は3倍近くです
  • オンラインバンキングの支払いにおいて、(それまで使われたことのない)新しい端末からの取引きが倍増しています。
特集:新型コロナウイルス詐欺の急増

詐欺師は、消費者の脆弱性を突いた攻撃をいつでも模索しています。また、彼らは新型コロナウイルスの感染拡大がもたらした先の見えない不安を利用することにかけても、実にすばやく反応しました。
健康や安全に関する情報を求める人たちを釣ろうとするフィッシングメールから、経済的な不安を突いて無料の品物やサービスを提供すると謳ったSNS上の広告に至るまで、新型コロナウイルス不安を直撃した詐欺は、枚挙に暇がありません。特集では、RSAのアナリストが第1四半期の間に観測した、パンデミックを悪用した詐欺に関する様々な情報を提供します。

 

2. 犯罪の攻撃傾向: 2020年第1四半期

犯罪のタイプ別発生状況

2020年第1四半期、RSAは全世界で50,119件の不正行為を検出しました。
攻撃手法別で最も大きな比率を占めたのはフィッシング攻撃で、全体の54%を占めています。その次はブランドの不正使用で、22%を占めました(これは前四半期比5ポイント増にあたります)。

ブランドの不正使用の増加の背景には、正規のウェブサイトに似せた偽装ドメインを使って誘導するタイプの犯罪の増加傾向があります。この傾向は、今回の特集で取り上げている新型コロナウイルス関連詐欺にも見受けられます。

犯罪攻撃の総検知件数の推移とタイプ別発生状況 - RSA Quarterly Fraud Report Vol.112

出典: RSA® Fraud & Risk Intelligence Service、2020年1月 - 3月

フィッシングの攻撃対象となった国

最も多くフィッシング攻撃の標的となった(攻撃の際に騙られた)ブランドは、今期もカナダのブランドでした。カナダは、2年連続で10件のフィッシング攻撃のうち7件の標的となり、過去4四半期のすべての四半期で最大の標的国になりました。

米国は、今回も2位でした。中国(67.5%増)、南アフリカ(72%増)、フィリピン(30%増)以外の上位10か国では、前四半期に比べて攻撃件数が減少しています。

フィッシング攻撃を受けた回数(国別シェア) - RSA Quarterly Fraud Report Vol.112

出典: RSA® Fraud & Risk Intelligence Service、2020年1月 - 3月

フィッシング攻撃がホストされた国々

米国は引き続き、フィッシング攻撃の最大のホスティング国でした。今四半期フィッシング攻撃をホスティングしたISPの約60%は、米国の事業者でした。

フィッシング攻撃がホストされた国々 - RSA Quarterly Fraud Report Vol.112

出典: RSA® Fraud & Risk Intelligence Service、2020年3月

3. 消費者を狙った犯罪の傾向:2020年第1四半期

RSA® Fraud & Risk Intelligenceチームは、消費者に対する金融サイバー不正攻撃を検知、防止、緩和することで、公共の利益を守りながら、消費者を狙った不正データを分析し、主要な組織のためのセキュリティとリスクの管理に関する意思決定を形成しています。継続的に消費者を狙った不正の傾向を観察することで、消費者と相対するデジタルチャネルを横断するデジタルリスク管理戦略を構築、洗練する方法について意思決定者を支援することができます。

ここで紹介する内容は、現在の消費者を取り巻く犯罪的環境の枠組みを包括的に捉え、金融とeコマースという二つの領域を横断的に注視して、オンライン犯罪にかかわる幅広い指標を追跡するもので、オンライン犯罪の傾向の特定を目指しています。

不正取引の発生状況

 

チャネル別に見る取引の発生状況(取引全体の内訳) - RSA Quarterly Fraud Report Vol.112

出典: RSA® Fraud & Risk Intelligence Service、2016年4月 - 2020年3月

取引方法

モバイルブラウザーとモバイルアプリからの取引は、RSAが観測した取引全体の54%を占めています。前四半期と比べてほとんど変化は見られません。攻撃は少数の大規模な事業者を舞台に行われており、その件数の絶対的な多さのために不正行為の検知が困難になっています。

チャネル別に見る犯罪的取引の発生状況(不正取引の内訳) - RSA Quarterly Fraud Report Vol.112

出典: RSA® Fraud & Risk Intelligence Service、2016年4月 - 2020年3月

不正取引の方法

ウェブチャネルとモバイルチャネル*からのオンライン詐欺の全体的な件数は、前四半期に比べて基本的に変わっていませんが、モバイルチャネルの中での比率は大きく変化しました。第1四半期の注目ポイントは、モバイルアプリから発生する不正取引の量が急増したことです。

2019年第4四半期の13%から2020年第1四半期の26%に倍増しました。モバイルブラウザー発の不正取引の比率は59%から46%へ13ポイント減少、ウェブブラウザー発の不正取引の比率は28%と変わりませんでした。不正取引の温床は、モバイルブラウザーからモバイルアプリに移行したとはいえず、全体的にウェブからモバイルに移行しているという状況です。

*モバイルブラウザーとモバイルアプリケーションを合わせた数字

 

クレジットカードを使った正規の取引と不正な取引の比較(eコマース・地域別)

 

 地域

取引の平均単価

不正取引の平均単価

差額

比較(%)

EU (英国を含まない欧州)

$134

$269

$135

+100.7%

南北アメリカ

$213

$218

$5

+2.3%

英国

$175

$249

$74

+42.3%

豪州/ニュージーランド

$134

$364

$230

+171.6%

出典: RSA Fraud & Risk Intelligence Service, 2020年1月~3月

 

平均不正取引金額が最も高額だったのは、豪州/ニュージーランドの364ドルで、これは二番手のEUの平均単価269ドルに比べておよそ26%も高くなっています。豪州/ニュージーランドは、取引全体の平均単価と不正取引の平均単価の差額も最も大きく、その差は3倍近くに及んでいます(前四半期に比べて差は小さくなっていますが、それでも他のどの地域よりも大きなものです)。

また、すべての地域で、平均取引単価は、この四半期でほとんど変化していません。また、不正取引単価はEUで上昇、南北アメリカと豪州/ニュージーランドでは下降し、英国では横ばいでした。

 

デバイスエイジとアカウントエイジ

分析

「デバイスエイジ」とは、デバイス(ノートPCやスマートフォンなど)が“本人によって利用された”と、RSA Fraud Platformが判断した期間の長さです。「アカウントエイジ」とは、アカウントが(ログインされるなどして)“本人によって利用された”と、RSA Fraud Platformが判断した期間の長さです。このデータは、ログインや取引のイベント中の誤検知や顧客との軋轢を最小限に抑えるためには正確なデバイス識別が重要であることを示しています。 

eコマース

2020年第1四半期、不正取引額の58%は、新しいデバイス上の実績のあるアカウントから発生(乗っ取ったアカウントを本人以外のデバイス上で使っていることを示唆)しています。前四半期と比べてほとんど変化がなく、アカウントを乗っ取るタイプの犯行が引き続き(犯罪者にとって)好ましい方法であることを示しています。

デバイスエイジとアカウントエイジ(eコマース) - RSA Quarterly Fraud Report Vol.112

出典: RSA Fraud & Risk Intelligence Service, 2020年1月~3月

オンラインバンキング:ログイン

新しいデバイス上で新しいアカウントにログインされた履歴は全体ではわずか1.5%でしたが、不正取引に限定すると全体の33%を占めました。このギャップは前四半期の41%に比べると減少していますが、依然として見逃せない大きさです。オンライン犯罪者は、不正アクセスの結果窃取された個人情報を使って、新たなミュールアカウントを開設し、現金化や別の詐欺行為に活用しています。ただし、比率は低下しています。

デバイスエイジとアカウントエイジ(オンラインバンキング:ログイン) - RSA Quarterly Fraud Report Vol.112

出典: RSA Fraud & Risk Intelligence Service, 2020年1月~3月

オンラインバンキング:支払い

第1四半期における新しいアカウントと新しいデバイスの組合せによる支払い取引の比率は全体の1%のみでしたが、不正取引に限定すると全体の23%を占めました。また、実績のあるアカウントと実績のあるデバイスの組み合わせによる不正取引の比率は22%で、前四半期から7ポイント増加しました。

デバイスエイジとアカウントエイジ(オンラインバンキング:支払い) - RSA Quarterly Fraud Report Vol.112

出典: RSA Fraud & Risk Intelligence Service, 2020年1月~3月

第1四半期に行われた新しいデバイスと新しいアカウントの組合せで行われたオンラインバンキングのログイン操作回数は全体の1.5%で、この数字自体は大きなものではありません。しかし興味深いことに、この数字は、2019年第4四半期に報告された0.5%に比べると3倍に増えているということです。

RSA Fraud & Risk Intelligenceもこの点について追跡して分析しており、2020年2月と3月の新規投資口座が顕著に増加していることがわかっています。このことは、新型コロナウイルス感染拡大の影響で株価が下落した際に、投資家が安全に資金を投入できる場所を探した結果かもしれません。

盗まれたクレジットカード情報とRSAが取り戻した情報
RSAが取り戻した盗まれたクレジットカード情報 - RSA Quarterly Fraud Report Vol.112

出典: RSA Fraud & Risk Intelligence Service, 2019年1月~2020年3月

分析

RSAは、前四半期比で19%減となる、重複無しで500万件を超える漏えいしたカードの情報及びカードのプレビューを取り戻しました。窃取されたカードは、窃取者によって「CVV2」もしくは「ダンプ」に分類されます。この種類の不正取得されたカード情報は、「カーディング」、すなわち実店舗やウェブサイト(ECサイト)などで商品を購入(その後現金化)する不正行為に使われます。

RSA FraudAction™サービスは、オンライン取引やeコマースを狙ったサイバー攻撃によって窃取されたカードデータである「CVV2」に関するデータを回復します。

 

4. 特集:新型コロナウイルス詐欺の急増

現在、世界規模で発生している衛生危機は、医療従事者に不可欠な医療機材や衛生用品の極端な不足、大気や水質、騒音などさまざまな公害の歓迎すべき減少など、多くの驚くべき結果を引き起こしました。その中で急増しているのが、このような危機を悪用したサイバー犯罪です。毎度のことながら、恐怖や不安を想起させる事象が起きると、サイバー犯罪者はすぐにそれを悪用します。このことは過去の経験が物語っています。自然災害が発生すると、被災者から(援助をする可能性のある)潜在的な支援者に至るすべての人々を標的にした詐欺メールが送りつけられます。季節性があるなどの理由で発生が予見できる、税務申告や年末商戦などのイベントも、必ず詐欺に利用されています。

今回の特集では、RSAがこれまでに確認してきた新型コロナウイルスをきっかけに生じたさまざまなタイプの詐欺と、消費者や医療機関に対する影響、こうした危機を利用して悪事を働く者に対してどのように対抗すべきかを掘り下げます。

フィッシング、ブランドの不正使用など、すべてがいまや新型コロナウイルス絡みに

データを窃取しようとするサイバー攻撃自身が新型コロナウイルスの影響を受けているわけではありませんが、新型コロナウイルス影響下には多くのヒントがあるようです。米国連邦取引委員会1は、消費者に対して、義援金や助成金の給付をちらつかせて金融機関の利用者を食い物にしようとしたフィッシング攻撃や、ウイルス感染防止法に関する情報共有を装って健康に不安を感じる人々を狙ったフィッシング攻撃について注意を喚起しています。こちらに挙げたのは、RSAが検知した新型コロナウイルス関連詐欺の例で、いずれも信頼できる情報源からのメールを装っています。

RSA FraudAction Report「The Cybercrime Landscape Amid COVID-19」2では、これらの例以外にも、地下フォーラムにおけるサイバー犯罪者たちのやり取りやソーシャルメディアにおけるあけすけな現場の様子を含めた、さまざまな悪辣な活動の具体例を詳しく紹介しています。

犯罪者は自身の行動をイベントの変化に迅速に適応させることが知られており、よく知られた攻撃方法であっても新しいバリエーションに常に注意を払う必要があることを忘れてはいけません。例えば、感染病の接触者追跡が主要なニューストピックになると、消費者の感染に対する恐怖心を突いたフィッシングなどの詐欺がすぐに実行されました。

米国連邦取引委員会から最近出た消費者向け通知3は、新型コロナウイルス陽性被験者との接触履歴を持つ人を対象と謳うテキストメッセージに関するもので、内容も-ご想像の通り-「詳しくはこちら」とリンクをクリックするよう求めるものだといいます。

 

特集 図1: RSA Quarterly Fraud Report Vol.112

医療検査機関などの医療機関が標的に

新型コロナウイルス関連犯罪の標的となるのは、消費者に限りません。今般のパンデミックでは、医療及び製薬関連機関を標的にはしないという公開宣言4がサイバー犯罪集団から出たわずか数日後に、コロナウイルスワクチンの検査準備を進めている製薬会社が、まさに宣言をした一団の中の犯罪者たちからランサムウェア攻撃を仕掛けられました。この攻撃者は、数千人分の患者の記録5にアクセスし、それを”人質”にしようと試みました。幸い、この企業は身代金を払うことなくデータを復元することができました(ただし、情報の一部はオンライン上にリークされたままになっています)。

この攻撃から数週間のうちに、インターポールは、病院を狙ったランサムウェアの脅威についてグローバルな警報6を出しました。以下に示す例では、オンラインの「リークフォーラム」が、不正アクセスされた診療所のカルテ情報に対するアクセス権をサイバー犯罪者に提供しています。RSA FraudActionは、この一件で明らかになった患者の医療情報だけでなく、価値の高い個人情報、社会保障番号、銀行の口座情報なども追跡しました。

特集 図2: RSA Quarterly Fraud Report Vol.112

新型コロナウイルス詐欺への対抗策

被害者にならないためのカギは「意識と準備」です。このことは、攻撃が個人を狙ったものか法人を狙ったものかで変わることははありません。WHOや連邦取引委員会、インターポールなどのような組織は、さまざまなタイプの詐欺や攻撃の発生状況や対抗策について公式サイトで情報を発信しています。

消費者が詐欺の被害に遭わないようにするためには、詐欺メールやソーシャルメディアの投稿、メッセージなどに対する注意深さを忘れないことや、内容(問題があると警告している、金銭などの提供を申し出る、など)や要求(リンクをクリックするよう求める、など)の両面における見逃してはならない明らかな兆候が何かを知ることが重要です。

医療機関を含む法人組織に対しては、リスクの緩和に努める組織が採用すべき指針と同じものが適用できます。

  • 強力なスパムフィルターを備えた安全なメールシステムは、従業員が標的にならないようにするために必要不可欠
  • ソフトウェアパッチの定期更新を含め、すべてのハードウェアとソフトウェアを最新状態に保つことは、サイバー攻撃に対抗する上で決定的に重要
  • ランサムウェアは重要情報を”人質”にすることに依存した攻撃なので、重要情報を定期的にバックアップし、異なる場所に保管しておくことは有用

多くの組織がより広範囲な領域でリスクを考慮しています。例えば、接触による感染拡大防止のため、手続きや取引きなどを、来訪を伴う店頭ではなく、デジタルチャネル上で済ませることを推奨しています。しかし、このことにより必然的にデジタルリスクは増大します。

こうしたことから、今こそ、オムニチャネル上の不正防止戦略の分析、クロスチャネルの脆弱評価、不正防止対策の戦略と整合性確認を進めるのが賢明です。

金銭的利得を得るために、生命を脅かすパンデミックを好機として活かそうとするサイバー犯罪の考え方は不愉快で、常に変化する特性とグローバルなリーチを持っているがゆえに実に戦いにくいのです。しかし、公共機関、民間機関のいずれも対策に懸命に取り組んでおり、個人や組織にとって情報と意識で武装すれば、被害に遭わないためにできることはたくさんあるのです。

 

5. 日本でホストされたフィッシングサイト

日本に立ったフィッシングサイトの報告数は、2018年10月に100件を超えた後は、最低は3件、最高は37件の間で増減を繰り返していましたが、2020年3月のフィッシングサイト数は67件に達しました。

日本に立ったフィッシングサイト数 - RSA Quarterly Fraud Report Vol.112

フィッシング対策協議会に報告された国内のフィッシング攻撃件数は、2019年1月の1,713件から2020年6月の16,811件まで、ほぼ右肩上がりで増え続けています。その結果、2020年の上期の総攻撃件数66,655件は、圧倒的な記録更新となった昨年の年間累計報告件数(2018年の約2万件の2.7倍以上になる約5.5万件)をすでに上回っています。

Amazon、楽天、LINE、携帯電話会社やクレジットカード会社を騙るフィッシングメールは繰り返し大量配信されているといいます。また目に付くところでは、宅配便の不在通知を装ったフィッシングやビットコイン事業者を騙ったフィッシング攻撃が現れています。

 

 

 


本ニュースレターに関するお問い合せ先

EMCジャパン株式会社 RSA事業本部 マーケティング部
嶋宮 知子
Tel : (090)7708-7522、eMail : tomoko.shimamiya@rsa.com

Recommended for you