本文へ移動

9月

【63】2014年9月22日付 サイバーリスク最新事情

ロシアの教会
ロシアからの「脅威」が9割、まだこれから・・・

ワンタイムパスワードさえ盗む

 

 昨年から今年にかけてバンキング型トロイの木馬が急増している報道がされている中で、ロシアに本社を持つカスペルスキー社からモバイル用バンキング型トロイの木馬の実態が次のようにレポートされている。
 今年の半年間で、モバイル用マルウエア(悪意を持ったプログラム)は17万5,442本もの新種が発見され、そのうち3,215本がモバイルバンキングを対象としたものだった。際立った現象としては、モバイル用マルウエア全体の新種が1Q2014(四半期)から2Q にかけて約半減しているのに反して、モバイルバンキングの新種は1Qに1,182本、2Q に2,033本とほぼ倍増していること。それに、月別に見た脅威の件数は6月単月で約4,500件も検出されている。この件数は今年1月の3倍にもなっているが、1年前に比べると14.5倍と急増している。
 モバイルバンキングに脅威を受けている地域的な汚染分布状況を2Q2014の詳細分析から見ると、ロシアが全体の91.7%、米国が5.3%、ウクライナが0.9%、イタリアが0.6%、ベラルーシが0.5%と、ロシアに集中している。この分布状況はモバイルバンキング攻撃が初期段階であることを示している。

・・・続きは紙面に掲載

 

【62】2014年9月15日付 サイバーリスク最新情報

スマホの悪意ある「言語」、日本語対応までも

スマホに「トロイの木馬」広がる

 
 2009年にスマホにアプリがダウンロードされモバイルバンキングサービスが開始されて以来、そのセキュリティーには、さまざまな評価があった。大きな要素として、スマホの「OS」タイプと「言語」の問題が常に指摘されていた。
 アップル社のiOSはセキュリティーが堅いが、各社が使っているAndroidのセキュリティーの脆弱性を突かれて、「ハッカー達は、まずAndroidをターゲットにした攻撃を優先している」との通説が広まった。言語では、ハッカーの多くはロシアからで、従って開発されるマルウエア(悪意のあるソフトウエア)は、まずロシア語から始まる。その後に攻撃マーケットを広げて、英語、欧米の他の言語、大分遅れて日本語にとの経緯をたどる。
 最近になって、不正送金のサイバー犯罪が増えてきたのも、日本語向けマルウエアが開発されて流通していることの表れで、専門家の話では、最近のマルウエアには日本語対応が早くなっているものがでているようだ。
・・・続きは紙面に掲載
 

【61】2014年9月8日付 サイバーリスク最新事情

カードデータ漏えいはシークレットサービスからの警告だった

「レストランから」が危ない

 

 中華レストランのP.F.Chang’s Chinaは、POSシステムにハッカーが侵入しデータが漏えいしている事実を確認し、対策を講じたと8月4日に新聞発表した。発表文によると、6月10日に米国シークレットサービスから、データが抜き取られているとの警告を受けた。すぐにシステムを調べたらハッカーに侵入されている事実を確認できた。必要なハードを交換したので、6月11日以降からは安全なシステムに戻っている。
 現実に誰のクレジットカードまたはデビットカード情報が抜き取られていたのかは特定できていない。しかし全国に分散している33のレストランを利用してカードで支払ったお客のカードデータが盗まれた可能性がある。33の店舗一覧表には、店舗ごとにハッキングされていた異なる時期が記載されている。昨年の10月19日からこの6月11日の間に発生していた。ただし、調査の進展で、今後も新たにデータ漏えいの期間が確認されることも考えられるとも述べている。
・・・続きは紙面に掲載
 

【60】2014年9月1日付 サイバーリスク最新事情

連邦準備制度(FRS)は7月、ペイメントデータの不正使用に焦点を当てたレポートを発表した

カード不正使用 実体明らかに

 

 昨年来、Targetで代表されるデータ漏えい事件が、今年に入っても毎月のように報道されている。しかも、気になるのは非常に多くのペイメントのカードデータがハッカーによって盗まれていることだ。そのカードデータを使った不正な支払い(ショッピングなど)がペイメント市場を荒し、関係者にどれだけの損害を与えているのかはまだ見えていない。これまでは盗んだペイメントデータの不正使用の調査分析が公的機関から出されていなかったためだ。
 今年7月に、2003年から始まった3年ごとの連邦準備制度による調査レポート「2013 Federal Reserve Payment Study」(調査データは2012年の実績)が、初めて第3者によるペイメントデータの不正使用の実態に焦点をあてた。
 最初に、当レポートで対象にした12年のノンキャッシュ・ペイメント総件数に占めるタイプ別の構成比率は、クレジット(Cカード)26.2%、デビットカード(Dカード)47.0%、プリペイドカード(Pカード)8%、ACH(データ交換)21.7%、小切手18.3%である。
・・・続きは紙面に掲載

株式会社 金融経済新聞社
(キンケイ)
〒104-0045
東京都中央区築地7-12-14
TEL.03-6264-0881

・「金融経済新聞」(週刊)の発行
・小冊子の発行

 
4
3
7
0
7
8
TOPへ戻る