【ニュースリリース】ロックダウンを好機とするサイバー犯罪者の所業(2020年第1四半期のフロードレポートより)

2020年7月31日

2020年の第1四半期は「普通」ではありませんでした。 世界的な健康危機があらゆる業界、特に消費者向け業界(小売や金融機関など)に影響を及ぼし、デジタルトランスフォーメーションが加速しました。

ネット詐欺犯やサイバー犯罪者は、世界的な混乱を金もうけの好機と見て、速やかに手法を合わせてきました。

2020年第1四半期(2020年1月1日~3月31日)、RSAは世界中で50,119のサイバー攻撃を特定しました。フィッシング攻撃が全体の54%を占めています。フィッシングはおそらく最も古典的な技法のひとつですが、この四半期のフィッシング攻撃はCOVID-19に焦点を合わせて、救済基金や世界保健機関(WHO)のベストプラクティス、ワクチンの最新情報などを悪用していました。

ブランド不正使用(ウェブサイトやソーシャルメディアコンテンツ、およびユーザーの誤解を招く目的で組織のブランドを悪用する偽のドメイン登録)は22%を占め、前四半期から5%増加しました。

不正取引の58%が信頼できるアカウントの新しいデバイスから発生しました。これは、アカウント乗っ取りが犯罪にとって好ましい攻撃経路であることを示しています。 詐欺師は、フィッシング技術を駆使してユーザーの資格情報と個人情報を収集した後、これらをアカウント乗っ取り攻撃に使用し、多要素認証方法を回避します。

では、これらのリスクを軽減するために組織が備えることは何でしょうか?

消費者教育:エンドユーザー向けの詐欺被害に遭わないための教育リソースを用意します。

フィッシングとサイバー攻撃のリスク軽減:消費者教育は重要ですが、高度なフィッシングや詐欺の被害に遭うユーザーをゼロにすることは不可能です。したがって、これらの攻撃を迅速に検出してシャットダウンできることが重要です。

不正防止操作に弾力性を組み込む:健康危機の間に、RSAはケースマーキング(詐欺の確認またはケース管理アプリケーションでの確認済みのマーキング)の大幅な低下を観察しました。これは、不正防止操作の回復力の欠如を示しています。 ケースマーキングは、教師付き機械学習技術を利用する詐欺防止ツールにとって重要です。 詐欺の傾向が変化する混乱の時代では、ケースのマーキングは通常よりもさらに重要です。 不正操作チームに弾力性とプロセスを構築し、チームがオフサイトで作業できるようにすることが重要です。

ポリシールールの確認:新しい状況では新しい傾向が明らかになり、ポリシールールはニューノーマルにあわせる部分も出てくるため、必要に応じて調整します。

オムニチャネル詐欺防止戦略を見直して改善する:消費者向けデジタルチャネルの脆弱性を調査し、すべてのデジタルチャネルを保護するために必要な変更を行います。 詐欺師は詐欺防止ソリューションで最も脆弱なリンクを探します。 したがって、すべてのデジタルチャネルで詐欺行為を総合的に防止する必要があります。

詳細については、RSA Fraud and Risk Intelligenceチームによるサイバー攻撃および消費者詐欺データの分析レポートである「RSA Quarterly Fraud Report Vol.112」をご覧ください。

これはRSA Blog While in Lock Down, Here’s What Fraudsters Did in Q1 2020 の翻訳です。

 

# # #

 

【本件に関するお問い合せ先】

EMCジャパン株式会社 RSA事業本部 マーケティング部
PRマネージャー 嶋宮 知子 Tel : (090)7708-7522、eMail : tomoko.shimamiya@rsa.com

 

© Copyright 2020 Dell Technologies.、その関連会社。All Rights Reserved.
Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

Recommended for you