脅威
Kaspersky Labは、サイバー脅威の状況変化を常に注視しています。これまでに蓄積してきた知見をもとに、当社では毎年、多様な業界に関する年間予測を行っています。今年も、来年の動向を予測する時期がやってきました。今回は、金融業界を取り上げたいと思います。
企業も個人も、多かれ少なかれ金融サービスを利用しています。お金があるところには必ず、従来型の一般的な犯罪とサイバー犯罪の双方が存在します。当社では、金融サービス市場は2018年、サイバー脅威の新局面に備える必要があると見ています。いくつか具体的にご紹介しましょう。
サイバー犯罪では仮想通貨が流行
多くの金融機関が仮想通貨サービスの対応に乗り出しており、仮想通貨界隈は近年まれに見る流行を目の当たりにしています。気になるのは、サイバー犯罪者がここにチャンスを嗅ぎつけていることです。業界は、仮想通貨ウォレットや市場への攻撃を防ぐ方法について学ばなければならないでしょう。
決済の高速化でリスクが上昇
金融サービスの決済処理は速度・量ともに上昇の一途をたどっていますが、セキュリティ対策を含めた情報システムへの負荷も、同じように増加しています。一方で、消費者はほぼ瞬時に決済処理されることに慣れてしまい、少しの遅延も許せなくなっています。そんな高速決済処理の中で、不正取引が見逃されることはしばしばです。企業は今後、サービスに支障をきたすことなく決済の認証スピードを向上させるためにも、ニューラルネットワークや機械学習に基づくソリューションを導入する必要があるでしょう。
ドアが閉まっているなら窓を試せ
金融機関は、より安全な取引の実現を目指して対策を進めています。購買の際のICカード対応、生体認証、トークン決済などの導入により、サイバー犯罪者は苦境に立たせられています。利益を失いたくない犯罪者らは、口座乗っ取りへと矛先を変える傾向を強めると考えられます。金融機関は、より信頼できる本人確認方法を模索する必要に迫られるでしょう。
サービスとしての不正取引(Fraud-as-a-Service)
多くの企業は、アプリケーション、データベース、クラウドコンピューティングなど、サードパーティが提供するサービスを多々利用しています。サイバー犯罪者は、こうしたSoftware-as-a-Service(サービスとしてのソフトウェア、SaaS)モデルにメリットを見出し、同様のビジネスモデルを展開するようになりました。たとえば、ランサムウェア型トロイの木馬はフランチャイズやリースに対応していますし、DDoS攻撃も発注可能です。現金と悪意を持ち合わせる者ならば、ボットの大群を雇ったり、フィッシングサイトを構築したり、さまざまなことができます。金融系サイバー犯罪の業界を支えるものは、ほぼすべてが購入可能なのです。このFraud-as-a-Service(サービスとしての不正取引)は、これまでは必須だった技能や経験を持たない人間に、サイバー犯罪の世界への道を開くことになるでしょう。企業や組織は、攻撃の急増に対する備えが不可欠です。
以上は、金融業界に関する予測のほんの一部です。その他業界の予測などは、こちらのレポートをご覧ください。警戒を怠らず、犯罪者に防御の弱点を見つけられないようにしましょう!
ヒント