南米が新たなアイデンティティ詐欺の温床となるなど、グローバルなサイバー犯罪の質的変化が明らかに

• 世界中で検出および阻止されたサイバー攻撃は2憶1000万件、前年比62％増
• 盗まれた個人情報がグローバルに流出することで経済発展が脅威の増加要因に
• トランザクションが急増している電子商取引への攻撃は金融サービスの10倍も危険

LexisNexis Risk Solutionsの一員であるThreatMetrixは、2018年度第1四半期サイバー犯罪報告書を発表した。本報告書では、漏洩したアイデンティティ情報の世界的拡散に起因するグローバル規模でのサイバー犯罪の質的変化を明らかにする新しいデータが示されている。

ラテンアメリカでは、漏洩したアイデンティティ情報の世界的拡散が新たなアカウント作成詐欺激増の原因となっている。

ThreatMetrixの「2018年度第1四半期サイバー犯罪報告書」によれば、この地域における全アカウント申請のうち4分の1が不正なものとして却下されており、盗まれたり合成されたりしたIDは、米国のグローバルな大手小売企業と並んで、成長著しいラテンアメリカの電子商取引市場を攻撃するのにも使われている。

ラテンアメリカ地域で盗んだIDを収益化するもうひとつのやり方は、無料トライアルを使って新たにフェイクアカウントを作成し再販売する、というものだ。

 

サイバー犯罪のグローバル規模での拡大は、このところ詐欺の主な加害者として台頭してきている発展途上の経済が後押ししているもので、自国の国境を越えて周辺地域に広がる攻撃の背後で新たなサイバー犯罪の発信源を生みだしている。

ブラジルからの攻撃は増加を続けており、世界で攻撃の5大発信源のひとつになっている。これらの攻撃は、米国や英国といった主要デジタル経済のみならず、アルゼンチンやコロンビアなどの隣国をターゲットにしており、日本やシンガポール、オーストラリアをターゲットにした攻撃では、ベトナムが上位5か国に入っている。

全体としては、組織的なボット攻撃が引き続き増加傾向にあり、ThreatMetrixのDigital Identity Networkではこの四半期にボットによる攻撃が10憶件を記録。エジプトや韓国、エクアドル、ウクライナ、そしてベトナムといった新規に登場してきた経済圏を発信源とする攻撃の増加が拍車をかけている。

 

ThreatMetrix、製品マーケティングおよび戦略担当バイスプレジデント、ヴァニタ・パンディは次のようにコメントしている。

「数十億のオンラインユーザーは膨大な量のデータを生みだしていますが、サイバー犯罪者が世界のどこにいようとも、これを盗んで収益化することがますます容易になってきています。盗まれたデータはサイバー犯罪の隠れ蓑として使われ、アイデンティティを乗っ取って新しいアカウントを作成したり、正規のユーザーアカウントになりすましたり、あるいは不正取引に悪用されたりします。

これに対抗するには、デジタル事業者はオフラインとオンライン両方の特性を兼ねそなえた全方向のアイデンティティインサイトを採用し、ユーザーが本当にその人自身であることを確認するしかありません」

アイデンティティの悪用がグローバルな電子商取引を10倍危険に

従来のような休暇シーズン後の小休止のさなかでさえ、電子商取引への全体的な攻撃レベルは高止まりしており、この第1四半期でおよそ1億5000万件の取引が却下された。この数字は前年の不正攻撃よりも88％増加したことを意味している。

電子商取引サイトは8億2000万回もボット攻撃を受けており、平均攻撃率は金融サービス取引の10倍も高くなっている。

これらの攻撃は引続きアイデンティティの悪用と試用が中心となっており、その結果、アカウントへのログインおよび新規アカウント作成の全体的な攻撃率が電子商取引部門で増加の一途をたどる中、詐欺師は機密扱いの個人の信用情報や保存されているクレジットカード情報にアクセスするためにアカウントを乗っ取ることにターゲットをしぼっている。

特に、不正な新規アカウント申請が前年度よりも30％以上も増加したのは、盗んだアイデンティティ認証情報をテストするための試験場として、サインアップ時の要求が比較的緩い電子商取引ベンダーを詐欺師が使っているためだ。またこれらのテストはほかの業界への攻撃のゲートウェイとしても使われる傾向がある。

小売企業にとってデジタル商取引は魅力的な新しい収入源でもあり、顧客獲得のチャンスでもある。しかし、サイバー犯罪の増加は、小売業者の立場を不安定なものにしている。顧客には抵抗のない環境を提供したいところだが、それは同時に、大規模な攻撃をしかけて盗んだクレジットカードでアカウントをテストしようとする詐欺師にとって都合のいい試験環境にもなってしまうからだ。

支払いプロセスに照準をあてる

テクノロジーの進歩と消費者行動の変化が支払いプロセスに変革をもたらし、購入する際により迅速かつより便利な支払い方法を生みだし、ついには現金を時代遅れなものにしてしまった。

ThreatMetrixのDigital Identity Networkでは、支払い処理業者間の取引数は四半期ごとに次第に増加し、直前の四半期には3億6100万件に到達。そのうち43％はモバイルデバイスを利用したものだ。しかし、支払い処理業者の取引は平均以上の攻撃率となり、モバイルへの攻撃も増加している。

支払い処理業者間の取引の50％以上が国境を越えた取引で、業界をまたぐ取引平均である30％を大きく上回っている。これらの国境を越える支払いへの攻撃率は、自国と比較して30％高くなっている。

「2018年度第1四半期サイバー犯罪報告書」その他のハイライト

• 2憶1000万件の攻撃がリアルタイムで検出され阻止された：前年比62％増加
• 2016年度第1四半期と比較して、攻撃数の伸びは取引数を83％上回る
• 全アカウント作成の58％がモバイルデバイスで行われていて、モバイルでのアカウント作成への攻撃は2017年初頭以来150%増加
• 今四半期にDigital Identity Networkで観測されたボット攻撃は記録的な10億件、そのうち1億件はモバイルデバイスから
• 取引の51％はモバイルデバイスから（その55%は金融機関）、2015年度第1四半期と比較して200％増加

参考：ThreatMetrix

Tweet