2020年の金融関連の脅威:フィンテック、モバイルバンキング、電子商取引が標的に

2020年、金融業界が直面すると考えられるサイバー脅威について、Kasperskyのエキスパートが予測します。

金融関連のサイバー脅威は、一般的に直接の金銭的損失をもたらすことから、最も危険な脅威の1つと考えられています。2019年には金融業界側で大きな進展がいくつか見られましたが、攻撃者の活動についても同様でした。こうした状況を受け、Kasperskyのリサーチャーは、金融関連の脅威の状況において2020年に起こりうる重要な変化に関する提言を行いました。この記事では、そのうち主なものを取り上げます。

フィンテックが攻撃対象に

モバイルデバイス用投資アプリが世界中で普及しています。2020年、この傾向をサイバー犯罪者が見過ごすはずはありません。投資アプリの中には、多要素認証やアプリ接続の保護といったセキュリティ対策の実践に欠けるものもあるため、そのようなアプリを利用する人々がサイバー犯罪の標的となる可能性があります。

新種のモバイルバンキング型トロイの木馬

Kasperskyでは、アンダーグラウンドフォーラムの調査およびモニタリングを実施しています。これによると、広く使われているモバイルバンキング型トロイの木馬数種のソースコードが公になっていると見られます。過去にZeusやSpyEyeなどのマルウェアのソースコードが流出した際には、これらの新たな亜種が増加しました。2020年もこのパターンが再発する可能性があります。

バンキングインフラへの有償アクセスと、銀行に対するランサムウェア攻撃

Kasperskyのエキスパートは、2020年には銀行へのネットワークアクセスを犯罪者間で売買することに特化した組織の活動が、アフリカ、アジア、東欧諸国地域において増加すると予測しています。そうした組織が主に標的とするのは、小規模な銀行のほか、最近大企業によって買収され、親企業の標準に合わせてサイバーセキュリティシステムを再構築中である金融機関です。標的となった銀行は、これに加え、ランサムウェアを使った標的型攻撃を受ける可能性もあります。というのも、銀行は、データ損失を受け入れるよりも身代金の支払いに応じる可能性の高い組織に数えられるためです。

Magecart 3.0:オンライン決済処理システムを標的とするサイバー犯罪グループの増加

過去数年にわたり、攻撃者の間では、いわゆる「Webスキミング」(オンラインストアに不正なJavaScriptを埋め込んでクレジットカード情報を窃取する手法)が大きな広がりを見せてきました。2019年終盤の時点で、Kasperskyのリサーチャーはこの種の攻撃に関わる犯罪者グループを少なくとも10組織ほど認識しており、その数は2020年も増加すると見ています。最も危険なのは電子商取引をサービスとして提供する企業に対する攻撃で、数千規模の企業に影響が及ぶ可能性があります。

 

Kasperskyのセキュリティリサーチャー、ユーリ・ナメスニコフ(Yury Namestnikov)は、次のように述べています。「2019年も、数々の重要な展開のあった年でした。当社が2018年の年末に予測したとおり、CopyPasteなどの新たなサイバー犯罪組織が登場し、Silenceグループが新たな地域を攻撃対象とし、サイバー犯罪者たちの焦点は攻撃時に詐欺対策システムを迂回するために役立つデータの窃取へと移りました。アンダーグラウンド市場では、行動データや生体認証データが売買されています。このほか、Webスキミングに基づく攻撃が増加したのも予測のとおりでした。2020年を迎えるにあたり、影響を受ける可能性のある金融業界内の各種分野のセキュリティ部門には、来たるべき新たな問題への備えを進めることを推奨します。今後起こりうる脅威は回避可能であり、重要なのは適切な備えをすることです」

 その他業界の展望

当社リサーチャーは、2020年に新たなセキュリティ関連の問題に直面するであろう業界として、金融業界以外にも以下を挙げています。

  • 医療業界:診療記録や医療用コネクテッドデバイスが標的となりつつあることから、これらの保護に注力することが求められます。詳細については、こちら(英語)をご覧ください。
  • 企業のセキュリティ部門:クラウドインフラに対し、一層の注意を払う必要があります。また、内部関係者によるネットワークへの不正アクセスのリスク拡大にも対処が必要です。恐喝を含めたさまざまな手段を通じ、内部関係者の取り込みを専門に行う犯罪者集団が存在します。詳細については、こちら(英語)をご覧ください。
  • 電気通信業界、移動体通信を広範に利用するその他業界:2020年には5G のサービス開始が予定されており、普及が見込まれます。5Gの普及拡大に伴うリスクの評価と対処について、準備が必要です。詳細については、こちら(英語)をご覧ください。

 

Kasperskyでは、サイバーセキュリティの世界における主要な変化を予測および分析し、『Kaspersky Security Bulletin』として毎年発表しています。2020年の業界・分野別予測および2019年の振り返りについて、詳しくはSecurelist.comに掲載の各種レポートをご覧ください(英語でのご提供です)。

Kasperskyのエキスパートによる2019年の予測については、こちら(英語)をご参照ください。

ヒント