ThreatMetrix 17年度第4四半期サイバー調査 日本への攻撃173%増

2018年2月28日

仮想通貨市場でも不正横行

ThreatMetrixは、2017年度第4四半期サイバー犯罪報告書を発表した。サイバー攻撃数は対前年比で113%増加し、攻撃数と攻撃パターンに変化が見られ、日本でも攻撃数が15年度同期に比べ64%増加し、Eコマースへの攻撃は同76%増加したとまとめた。

攻撃の発信元は、今回初めてロシアが最多になった。ターゲットはアメリカのEコマース業者が狙われている。また攻撃の発信元としてベトナムが初めてトップ5に入り、アメリカ、イギリス、オーストラリア、シンガポール、日本の企業が標的となっている。

Eコマースへの攻撃数も急増。第3四半期から13%増加。不正取引として排除された取引は1億9300件近くになり、前年から73%増加した。ホリデーシーズンには世界中からボットによる攻撃が集中し、ピーク時には3400万件の攻撃があった。同社では四半期で8億件のボット攻撃を観測した。攻撃内容は単純なアカウント認証から合法的な取引を装った攻撃まで多岐にわたっている。

日本でも、攻撃総数は前年に比べて173%増加し、ログイン時の攻撃数も202%増。正当な取引に対する阻止された取引の平均ティッカーサイズは1.5倍になり、主な小売業者のなかには、日々のトラフィックのうち最大90%がボット攻撃によるものだったところもあった。

また日本の金融サービス業界では、新規顧客の57%以上がモバイルからの会員で、支払いへの攻撃率は15年に比べて452%も増加。17年の1億3000万件の攻撃のほとんどが、データ漏えいから盗用また偽造による認証情報を利用していた。攻撃対象となっているのはモバイルウォレットで、ログインや支払時が狙われているとした。

仮想通貨市場でも不正行為が横行し、合法的取引が攻撃のターゲットに移行している。マネーロンダリングのための不正な新規アカウント作成や不正送金のための正規アカウントへの侵入などが行われている。