cybercrime

広がるフィッシングキットのわな

広がるフィッシングキットのわな Stefanie Ellis Portfolio Marketing Manager, MarkMonitor   2018年7月10日 フィッシング攻撃による影響を見てみると、驚きのデータが飛び込んできます。MarkMonitorが実施した調査によると、2018年第1四半期のフィッシング攻撃数は、前年同期と比べ79%も増加したことが分かりました。   フィッシングが蔓延した主な理由は非常に明白です。フィッシングは成功すれば、サイバー犯罪者が違法行為に必要な顧客の機密データを手に入れる方法として、大変効果的な方法だからです。しかし、攻撃が増加した背景には、「フィッシングキット」のコモディティ化も挙げられます。このキットが登場したことで、フィッシングサイトを簡単に立ち上げることができ、サイバー犯罪者のさらなる蔓延を招いているのです。   フィッシングキットは、アーカイブフォルダー(通常は、.zipまたは.rar)で構成されています。コード、情報、グラフィックス、その他ファイルなど、必要なものがすべて含まれていて、比較的簡単にフィッシング攻撃をしかけることができてしまいます。通常は、ダークウェブ、プライベートオンラインマーケットプレイス、メッセージボードなどのどこかにあるホストにアップロードされています。   キット自体は、コーディングやフィッシングに詳しいプロのオンライン犯罪者が開発・作成していますが、ホストにアップロードされた後は、事実上、誰でも(技術的な知識がない人でも)入手でき、高度なサイバー犯罪を実行でてしまうのです。キットの普及は、今後もフィッシング攻撃が増加することを意味しています。これまで以上に広い範囲でわなをしかけ、増加するオンライン犯罪者の数に比例し、被害者の数も増えるでしょう。   MarkMonitorは、過去28カ月間で10万回以上のフィッシングキットの使用を確認しました。ひと月あたり約3,600点のフィッシングキットが見つかったという計算になります(同月内の重複を除く)。興味深いことに、サブセット内の重複を除くと、確認されたフィッシングキット数は約6万に減りました。これは、多数のフィッシングキットが使い回されていることを意味します。 サイバー犯罪者は、これらのキットが削除されたり摘発されたりしないように対策していますが、MarkMonitorはフィッシングキット関連のリスクを抑える非常に効果的な革新的テクノロジーを開発しました。MarkMonitor独自のフィッシングキット分析機能で、すべてのインスタンスを「フィッシングキットファミリー」と呼ばれる分類にまとめることで、それぞれの攻撃を特定し、フィッシングサイト閉鎖時にキットのコンテンツを除去あるいは回収する作業を容易にします。   スマートフォンのカメラで誰もが写真家になったのと同様に、フィッシングキットの登場で、悪意を持つ者なら誰もがサイバー犯罪者になることができてしまいます。世の中に出回るすべてのフィッシングキットを見つけ出すことは不可能かもしれませんが、MarkMonitorの専門知識と高度なソリューションで、貴社ブランドがマイナスの影響を受け続けることがないようサポートさせていただきます。MarkMonitorのフィッシング対策ソリューションの詳細については、こちらクリックしてください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

仮想通貨の現金化リスク

仮想通貨の現金化リスク Stefanie Ellis Portfolio Marketing Manager, MarkMonitor   2018年6月5日     あたかもSF小説から飛び出してきたような話に聞こえるかもしれませんが、仮想通貨は現実の話です。仮想通貨とは、インターネット上で商品やサービスを購入するために使えるさまざまなデジタル通貨です。最も知名度が高い仮想通貨であるビットコインの台頭により最近になり、一般化しました。   数年前、その相場急騰により、ビットコインは瞬く間に社会現象となり、ビットコインに投資すれば大儲けできるかのように認識されるようになりました。現に2017年1月から12月までに、ビットコインの価格は953ドルから20,089へと2,000%以上も上昇しました。   ビットコインの相場が変動し続け、手っ取り早く儲けようとする便乗組が増える中で、深刻な仮想通貨詐欺の可能性も同時に増えてきています。ビットコインなど仮想通貨を支える暗号化技術によって、仮想通貨の追跡は困難であることで知られており、AからBへ匿名で移動させることができます。この技術が金銭を送受信する当事者にとってセキュリティ上のメリットとなる一方で、その金銭が攻撃者によって盗まれれば、その犯人や盗まれた通貨の行方を追うことは、基本的に不可能であることも意味します。   こうした理由から、仮想通貨はフィッシング攻撃の標的となっています。従来のハッキング手法でビットコインなどを盗むことは極めて難しいかもしれませんが、フィッシング攻撃者がソーシャルエンジニアリング手法を利用して人を騙し、そのデジタルウォレット(個人が仮想通貨を保存する場所)へのアクセスが認められれば、金銭を盗むのはそれほど難しいことではないのです。   また、仮想通貨のさらなるリスクとして、相場の変動と、公的機関により規制されていないという事実が挙げられます。仮想通貨の相場はほぼリアルタイムで変化しているため、購入合計がわずか1~2ビットコインという人でも、その時の相場によっては、デジタルウォレットには予想を遥かに上回る金額が入っているということも考えられます。こうした多額の金銭はフィッシング攻撃のターゲットとなっており、個人や企業が盗難に気付いた時には、ほとんどなす術がないのが現状です。   仮想通貨詐欺は驚異的な規模で発生しています。Bitcoin Newsの記事によると、仮想通貨詐欺の被害額は1日あたり9百万ドルであり、仮想通貨の普及と共に、この数字が増加することは間違いないでしょう。   ブランド側が自社とそのお客様を仮想通貨詐欺から守ることは、とても難しいことかもしれません。詐欺行為のほとんどが気づかれない内に行われているとなれば尚更です。ただし、仮想通貨やデジタルウォレットを銀行のカードやオンラインのログイン情報と同じように慎重に取り扱えば、そのリスクを下げることができます。仮想通貨ごとに、その相場やセキュリティレベルは異なりますが、すべての仮想通貨には正規の金銭的価値があるため、悪意ある者による侵害を防ぐための包括的なセキュリティが必要です。   仮想通貨は時が経てば無くなるというわけではありませんし、ブランドの将来にとって、大きな可能性を秘めているとも言えます。しかし、仮想通貨を安全かつ安心して使えるようになるのは、まだまだ先の話でしょう。   MarkMonitorのソリューションについてはこちら 英語原文はこちら