ThreatMetrixは、2018年度第1四半期サイバー犯罪報告書を発表した。
世界中で検出や阻止されたサイバー攻撃は2憶1000万件で、前年比62%増。同報告書では、漏洩したアイデンティティ情報の世界的拡散による、グローバル規模でのサイバー犯罪の質的変化が明らかとなる新しいデータが示されている。
ラテンアメリカでは漏洩したアイデンティティ情報の世界的拡散が、新たなアカウント作成詐欺激増の原因となっている。
同報告書によると、全アカウント申請のうち4分の1が不正なものとして却下、盗まれたり合成されたIDは、米国の大手小売企業と並んで、ラテンアメリカの電子商取引市場の攻撃などに使用されている。また、無料トライアルを使って新たにフェイクアカウントを作成・再販売という、盗んだIDを収益化する方法もあるという。
サイバー犯罪のグローバル規模での拡大は、発展途上の経済が後押ししている。ブラジルからの攻撃は増加を続け、世界5大発信源の一つとなっている。これらの攻撃は主要デジタル経済の米国や英国のほか、アルゼンチンやコロンビアなどの隣国をターゲットにしている。
全体としては組織的なボット攻撃が引き続き増加傾向にあり、この四半期に10億件を記録。エジプト、韓国、エクアドル、ウクライナ、ベトナムを発信源とする攻撃の増加が拍車をかけている。
電子商取引への全体的な攻撃は高止まりとなり、この第1四半期で、前年の不正攻撃よりも88%増加の約1億5000万件の取引が却下された。電子商取引サイトは8億2000万回のボット攻撃を受けており、平均攻撃率は金融サービス取引の10倍も危険にさらされている。
これらの攻撃はアイデンティティの悪用と使用が中心となっており、アカウントへのログインや新規アカウント作成の攻撃率が電子商取引部門で拡大している。
不正な新規アカウント申請が前年度比30%以上も増加したのは、盗んだアイデンティティ認証情報をテストする場として、要求が比較的緩い電子商取引ベンダーを詐欺師が使用しているためであり、これらのテストは他の業界への攻撃のゲートウェイとして使用される傾向があるという。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
