Capy
セキュリティーコンサルタント 島津 敦好氏
2014年12月1日付 第2822号
急増する不正アクセス被害 不審情報の共有を検討
不正アクセス攻撃による被害が急増している。金融界でとくに問題になっているのがID、パスワードの流出によるなりすましによるなりすまし被害の急増だ。不正ログイン対策に特化したITベンチャーのCapy(キャピー、東京・渋谷)の島津敦好氏は「不正アクセスの『入り口』と『出口』の対策をしっかりとする必要がある」と強調する。
―金融機関に対するサイバー攻撃が猛威を振っています。
日本で不正ログインが増えてきたのは2013年になってから。日本語の翻訳機能が進化し、言語の壁がなくなった。
13年の不正ログインは通報ベースで約80万件、そのうちの8割を「なりすまし」が占める。
グーグルで「不正アクセス」を検索するとよくわかる。今年5月の1600万件のインデックスが、7月には2500万件に急増した。14年の金融機関の被害額も35~38億円と前年比2倍強で着地する見通し。法人・個人別では13年以降、件数では個人、金額は法人が急拡大している。
―急増の背景に何があるのですか。
昨年1月にグーグル、3月にエバーノートのデータベースがハッキングされてから。オンラインストレージにネットバンキングで使用する乱数表のほか、ID、パスワードなどを多くの日本人がアップしていた。
日本人は数種類のID、パスワードを使い回している。ハッカーはこの特性を利用した。不正に入手したID、パスワードのリストをもとに金融機関のデータベースにプログラムで大量に攻撃をしかける「キーワードリスト型攻撃」(リスト型攻撃)を繰り返し、今では正面から堂々とデータベースの情報を盗み取っている。システムの脆弱性対策もこれでは効果はない。
・・・続きは紙面に掲載
▽しまづ・あつよし
不正ログイン対策に特化したCapyのセキュリティー・コンサルタント。不正ログインの被害状況や巧妙化するハッカーの手口と対策など現場を熟知する。