9月
【63】2014年9月22日付 サイバーリスク最新事情
ワンタイムパスワードさえ盗む
昨年から今年にかけてバンキング型トロイの木馬が急増している報道がされている中で、ロシアに本社を持つカスペルスキー社からモバイル用バンキング型トロイの木馬の実態が次のようにレポートされている。
今年の半年間で、モバイル用マルウエア(悪意を持ったプログラム)は17万5,442本もの新種が発見され、そのうち3,215本がモバイルバンキングを対象としたものだった。際立った現象としては、モバイル用マルウエア全体の新種が1Q2014(四半期)から2Q にかけて約半減しているのに反して、モバイルバンキングの新種は1Qに1,182本、2Q に2,033本とほぼ倍増していること。それに、月別に見た脅威の件数は6月単月で約4,500件も検出されている。この件数は今年1月の3倍にもなっているが、1年前に比べると14.5倍と急増している。
モバイルバンキングに脅威を受けている地域的な汚染分布状況を2Q2014の詳細分析から見ると、ロシアが全体の91.7%、米国が5.3%、ウクライナが0.9%、イタリアが0.6%、ベラルーシが0.5%と、ロシアに集中している。この分布状況はモバイルバンキング攻撃が初期段階であることを示している。
・・・続きは紙面に掲載
【62】2014年9月15日付 サイバーリスク最新情報
スマホに「トロイの木馬」広がる
アップル社のiOSはセキュリティーが堅いが、各社が使っているAndroidのセキュリティーの脆弱性を突かれて、「ハッカー達は、まずAndroidをターゲットにした攻撃を優先している」との通説が広まった。言語では、ハッカーの多くはロシアからで、従って開発されるマルウエア(悪意のあるソフトウエア)は、まずロシア語から始まる。その後に攻撃マーケットを広げて、英語、欧米の他の言語、大分遅れて日本語にとの経緯をたどる。
最近になって、不正送金のサイバー犯罪が増えてきたのも、日本語向けマルウエアが開発されて流通していることの表れで、専門家の話では、最近のマルウエアには日本語対応が早くなっているものがでているようだ。
・・・続きは紙面に掲載
【61】2014年9月8日付 サイバーリスク最新事情
「レストランから」が危ない
現実に誰のクレジットカードまたはデビットカード情報が抜き取られていたのかは特定できていない。しかし全国に分散している33のレストランを利用してカードで支払ったお客のカードデータが盗まれた可能性がある。33の店舗一覧表には、店舗ごとにハッキングされていた異なる時期が記載されている。昨年の10月19日からこの6月11日の間に発生していた。ただし、調査の進展で、今後も新たにデータ漏えいの期間が確認されることも考えられるとも述べている。
・・・続きは紙面に掲載
【60】2014年9月1日付 サイバーリスク最新事情
カード不正使用 実体明らかに
昨年来、Targetで代表されるデータ漏えい事件が、今年に入っても毎月のように報道されている。しかも、気になるのは非常に多くのペイメントのカードデータがハッカーによって盗まれていることだ。そのカードデータを使った不正な支払い(ショッピングなど)がペイメント市場を荒し、関係者にどれだけの損害を与えているのかはまだ見えていない。これまでは盗んだペイメントデータの不正使用の調査分析が公的機関から出されていなかったためだ。
今年7月に、2003年から始まった3年ごとの連邦準備制度による調査レポート「2013 Federal Reserve Payment Study」(調査データは2012年の実績)が、初めて第3者によるペイメントデータの不正使用の実態に焦点をあてた。
最初に、当レポートで対象にした12年のノンキャッシュ・ペイメント総件数に占めるタイプ別の構成比率は、クレジット(Cカード)26.2%、デビットカード(Dカード)47.0%、プリペイドカード(Pカード)8%、ACH(データ交換)21.7%、小切手18.3%である。
・・・続きは紙面に掲載