ThreatMetrix、2017年度第4四半期サイバー犯罪報告書を発表 サイバー犯罪が大転換を迎えるなか、仮想通貨市場が多様な攻撃の標的に
直近の四半期だけで2億5000万件のサイバー攻撃:注目度を増す仮想通貨市場への攻撃、
ロシアのサイバー犯罪増加、ホリデーショッピングシーズン中の攻撃などを観測
デジタル・アイデンティティ企業®のThreatMetrix®は本日、2017年度第4四半期サイバー犯罪報告書を発表しました。本報告書は、2017年度第4四半期のサイバー攻撃数が対前年比で113%増加すると共に、攻撃数と攻撃パターンに変化が見られることを報告しています。
安全な仮想通貨市場をめぐる戦い
2017年度第4四半期サイバー犯罪報告書 によると、デジタル通貨による取引を全面的に促進することを想定した仮想通貨市場には、ありとあらゆる不正行為が横行しています。かつて犯罪地下組織のなわばりだった仮想通貨の世界では、いまや合法的取引が攻撃のターゲットへと移行しています。.
不正な新規アカウントは、マネーロンダリングのためのミュールアカウントとする目的で、盗んだり、合成したIDを使って作成されます。そのほか、不正な支払いや仮想通貨が最高値をつけたタイミングで不正送金するために、正規アカウントを利用して侵入を許すこともあります。
ThreatMetrix、製品マーケティング担当バイスプレジデント、ヴァニタ・パンデイは次のようにコメントしています。「仮想通貨市場には、アカウントを開設する新規顧客の身元を確認し、犯罪者の侵入を阻止するためにより確かな対策が必要です。ThreatMetrixのデジタルアイデンティティネットワークによって得られるインテリジェンスを活用することで、仮想通貨市場における正規の顧客と不正目的の顧客を入り口で確実に識別し、そのプラットフォーム上での不正行為を低減することができます」
ロシアおよびベトナムから愛は届かない
2017年度第4四半期のサイバー犯罪報告書では、ロシアおよびベトナムを発信元とする攻撃の数が、自動化したボット利用およびロケーションのなりすましツール利用の両方で増加したことが明らかにされました。今回初めて攻撃発信元としてはロシアがトップに躍り出たのです。そして攻撃の主なターゲットになったのは、米国のeコマース業者でした。また、今回の報告書では、ベトナムが攻撃発信元として初めてトップ5にランクインしたことが明らかになりました。ベトナムを発信元とする攻撃は、米国、英国、オーストラリア、シンガポールおよび日本のグローバル企業が標的とされました。
第4四半期中のホリデーシーズン期間中、主に買い物客が集中する日には、ボットによる攻撃がロシア発のものだけで200万件を数えました。このような執拗な攻撃はますます巧妙化し、ほとんどが米国の主要小売業者をターゲットにしたものでした。
eコマースへの攻撃:ホリデーシーズンのダークサイド
2017年度第4四半期中のeコマースへの攻撃数は、第3四半期中の攻撃総数の113%にのぼり、この四半期での販売業者への圧力の大きさが際立っていました。不正な取引として排除された取引はおよそ1憶9300万件に近く、前年度から173%の増加となっています。
またこの四半期には、世界中からボットによる攻撃が集中して観測され、ホリデーシーズンのピーク時には3400万件を超えました。ThreatMetrixでは、この3400万件に加えて、四半期を通して8億件のボット攻撃を観測しました。その内容は単純なアカウント認証攻撃から、合法的な顧客の取引をよそおった巧妙なボット攻撃まで、多岐にわたっていました。
サイバー犯罪報告書2017年第4四半期:その他のハイライト
●ThreatMetrixが直前の四半期にリアルタイムで検出し阻止した攻撃は2憶5100万件、全体の攻撃率は前年比50パーセント増。
●オンライン取引全体の52パーセントがモバイルデバイスからのもの。2年前から54%増加。
●アカウント作成全体の58パーセントがモバイルデバイスから行われており、モバイルからのアカウント作成への攻撃は2017年に入ってから150%増加。
●国境を超える取引は四半期ごとに増加傾向。取引の30%は外国との取引で、2017年初めの25%からの増加。
●ThreatMetrixのデジタルアイデンティティネットワークは、ブラックフライデーを中心とするホリデーショッピングのピーク期間中に6億1000万件以上の取引を分析。
●この四半期に、ボット攻撃は前例のないレベルに到達。じつに8憶4000万件のボット攻撃を検出、阻止した。
パンデイはまた次のようにもコメントしています。「ThreatMetrixは、企業は信頼できるユーザーと不正・脅威の怖れのあるものを識別することができます。ユーザーは、デジタルでやりとりする方法について私たちが持つインテリジェンスを活用することで、すべてのオンライン取引に対する正当性をより深く理解することができます。ThreatMetrixのデジタルアイデンティティネットワークによるインテリジェンスを役立てることで、企業はハイリスクな挙動の兆候を検知しやすくなり、その結果、データ漏洩や金銭的損失などによってエンドユーザーの信頼を損ねる前に、サイバー犯罪を阻止することができるのです」
■参考:「サイバー犯罪報告書:2017年度第4四半期」を見るにはこちら
■ThreatMetrixサイバー犯罪報告書について
「2017年度第4四半期サイバー犯罪報告書は」、ThreatMetrixデジタルアイデンティティネットワーク上で、2017年10月~12月にリアルタイム分析によって検出・ブロックされ、オンライン支払やログイン、新規アカウント作成を停止された、実際のサイバー攻撃をベースにしています。
■ThreatMetrixについて■
デジタル・アイデンティティ企業であるThreatMetrix®は、妥協することなく利益をうみ安全に成長するべく、グローバルエコノミーを応援しています。14億件もの匿名化したユーザーアイデンティティへの深い知見により、ThreatMetrix ID™ は、毎日1億1000万件にのぼる認証の背後にあるインテリジェンスで、正規の消費者と詐欺師をリアルタイムで区別するための信頼できるサービスを提供します。