詐欺対策

ダークウェブの台頭で見えてくる課題

ダークウェブの台頭で見えてくる課題 Luge Pravda Director of Strategic Accounts, MarkMonitor   2018年8月1日 ダークウェブは、企業が直面するブランド保護にまつわる問題の中でも、最も深刻な1つといえます。ダークウェブ自体は新しいものではありませんが、企業はダークウェブの規模を、目に見えるかたちで把握する必要性を認識し始めています。   匿名化ソフトウェア経由でしかアクセスできず、ダークウェブは時に、デジタル世界の闇市としての役割を果たします。ドラッグや武器から大量の個人情報に至るまで、違法商品の売買を求める悪人にとっては格好の場です。ダークウェブやそこで行われる違法活動は謎に包まれていて、人々の関心を買っています。2014年に、FBIとユーロポールがSilk Road(当時のダークウェブ最大のマーケットプレイス)を閉鎖したことが大きく報じられ、その名を一般に広めました。以来、ダークウェブは、頻繁に議論の的となってきました。   当時は多くの人が思ってもみないことでしたが、ダークウェブはブランド保護の観点からも、企業に影響を与えます。ハッカーが企業から盗んだ情報が、ダークウェブ上で売買されることは、よくあります。例えば、今年の始めに多数の多国籍企業から盗んだ顧客データを販売した罪で、グラント・ウェスト(Grant West)に10年を超える服役刑が課されました。The Guardianによれば、被害額は約20万ポンドに上るものと見られています。   こうしたことから、各種業界のブランドオーナー(主に、大量の個人情報や重要なデータを保持するオーナー)は、ダークウェブから身を守るための対策を講じなければなりません。一部の企業だけの問題ではありません。むしろ、オンラインで事業を展開しているすべての企業が警戒すべき問題です。ダークウェブは違法商品の取引を提供する場に過ぎないと言われていますが、サイバー攻撃で奪われた機密データや情報も溢れています。機密書類から写真、動画ファイルなども含まれ、漏えいすれば企業に大きなダメージを与えかねません。   ブランド保護に対する脅威への対応策はたくさんありますが、ダークウェブは例外です。他の環境とは異なり、ブランドオーナーが効果的に自分たちの身を守る法的措置の仕組みが整っていません。しかし、リスクを抑える方法はあります。MarkMonitorは、ダークウェブ専門家チームを設置し、一連のツールやテクノロジーで正確に脅威から身を守り、脅威が発見された際には、迅速にお客様に伝え、問題を解決しています。   先般、ユーロポールは、ヨーロッパ全土に対応するダークウェブチームを新たに発足すると発表しました。同チームは、組織的なアプローチで、ダークウェブ上で起こる犯罪の撲滅を目指しています。このような動きにより、企業が早い段階でダークウェブによる脅威の深刻性を認識するようになります。多くの企業は、無関係と考えているかもしれません。しかし現実には、すべての企業がダークウェブに備えなければなりません。ダークウェブが拡大するにつれ、また詐欺師の手口がより巧妙になるにつれ、あらゆるオンラインブランド保護戦略にダークウェブ対策を取り入れる必要があるのです。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

広がるフィッシングキットのわな

広がるフィッシングキットのわな Stefanie Ellis Portfolio Marketing Manager, MarkMonitor   2018年7月10日 フィッシング攻撃による影響を見てみると、驚きのデータが飛び込んできます。MarkMonitorが実施した調査によると、2018年第1四半期のフィッシング攻撃数は、前年同期と比べ79%も増加したことが分かりました。   フィッシングが蔓延した主な理由は非常に明白です。フィッシングは成功すれば、サイバー犯罪者が違法行為に必要な顧客の機密データを手に入れる方法として、大変効果的な方法だからです。しかし、攻撃が増加した背景には、「フィッシングキット」のコモディティ化も挙げられます。このキットが登場したことで、フィッシングサイトを簡単に立ち上げることができ、サイバー犯罪者のさらなる蔓延を招いているのです。   フィッシングキットは、アーカイブフォルダー(通常は、.zipまたは.rar)で構成されています。コード、情報、グラフィックス、その他ファイルなど、必要なものがすべて含まれていて、比較的簡単にフィッシング攻撃をしかけることができてしまいます。通常は、ダークウェブ、プライベートオンラインマーケットプレイス、メッセージボードなどのどこかにあるホストにアップロードされています。   キット自体は、コーディングやフィッシングに詳しいプロのオンライン犯罪者が開発・作成していますが、ホストにアップロードされた後は、事実上、誰でも(技術的な知識がない人でも)入手でき、高度なサイバー犯罪を実行でてしまうのです。キットの普及は、今後もフィッシング攻撃が増加することを意味しています。これまで以上に広い範囲でわなをしかけ、増加するオンライン犯罪者の数に比例し、被害者の数も増えるでしょう。   MarkMonitorは、過去28カ月間で10万回以上のフィッシングキットの使用を確認しました。ひと月あたり約3,600点のフィッシングキットが見つかったという計算になります(同月内の重複を除く)。興味深いことに、サブセット内の重複を除くと、確認されたフィッシングキット数は約6万に減りました。これは、多数のフィッシングキットが使い回されていることを意味します。 サイバー犯罪者は、これらのキットが削除されたり摘発されたりしないように対策していますが、MarkMonitorはフィッシングキット関連のリスクを抑える非常に効果的な革新的テクノロジーを開発しました。MarkMonitor独自のフィッシングキット分析機能で、すべてのインスタンスを「フィッシングキットファミリー」と呼ばれる分類にまとめることで、それぞれの攻撃を特定し、フィッシングサイト閉鎖時にキットのコンテンツを除去あるいは回収する作業を容易にします。   スマートフォンのカメラで誰もが写真家になったのと同様に、フィッシングキットの登場で、悪意を持つ者なら誰もがサイバー犯罪者になることができてしまいます。世の中に出回るすべてのフィッシングキットを見つけ出すことは不可能かもしれませんが、MarkMonitorの専門知識と高度なソリューションで、貴社ブランドがマイナスの影響を受け続けることがないようサポートさせていただきます。MarkMonitorのフィッシング対策ソリューションの詳細については、こちらクリックしてください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら