仮想通貨市場が多様なサイバー攻撃の標的に

ThreatMetrixは、「2017年度第4四半期サイバー犯罪報告書」を発表した。同報告書は、2017年度第4四半期のサイバー攻撃数が対前年比で113%増加すると共に、攻撃数と攻撃パターンに変化が見られることを報告している。

同報告書によると、デジタル通貨による取引を全面的に促進することを想定した仮想通貨市場には、ありとあらゆる不正行為が横行している。かつて犯罪地下組織のなわばりだった仮想通貨の世界では、いまや合法的取引が攻撃のターゲットへと移行している。

不正な新規アカウントは、マネーロンダリングのためのミュールアカウントとする目的で、盗んだり、合成したIDを使って作成される。その他、不正な支払いや仮想通貨が最高値をつけたタイミングで不正送金するために、正規アカウントを利用して侵入を許すこともある。

ThreatMetrix、製品マーケティング担当バイスプレジデント、ヴァニタ・パンデイ氏は「仮想通貨市場には、アカウントを開設する新規顧客の身元を確認し、犯罪者の侵入を阻止するためにより確かな対策が必要。ThreatMetrixのデジタルアイデンティティネットワークによって得られるインテリジェンスを活用することで、仮想通貨市場における正規の顧客と不正目的の顧客を入り口で確実に識別し、そのプラットフォーム上での不正行為を低減することができる」とコメントしている。

2017年度第4四半期のサイバー犯罪報告書では、ロシアおよびベトナムを発信元とする攻撃の数が、自動化したボット利用およびロケーションのなりすましツール利用の両方で増加したことを明らかにしている。

今回初めて攻撃発信元としてはロシアがトップに躍り出た。そして攻撃の主なターゲットになったのは、米国のeコマース業者だった。また、ベトナムが攻撃発信元として初めてトップ5にランクインしたことが判明した。ベトナムを発信元とする攻撃は、米国、英国、オーストラリア、シンガポールおよび日本のグローバル企業が標的とされている。

第4四半期中のホリデーシーズン期間中、主に買い物客が集中する日には、ボットによる攻撃がロシア発のものだけで200万件を超えた。このような執拗な攻撃はますます巧妙化し、ほとんどが米国の主要小売業者をターゲットにしたものだという。

2017年度第4四半期中のeコマースへの攻撃数は、第3四半期中の攻撃総数の113%にのぼり、この四半期での販売業者への圧力の大きさが際立っていた。不正な取引として排除された取り引きはおよそ1憶9300万件に近く、前年度から173%の増加となっている。

またこの四半期には、世界中からボットによる攻撃が集中して観測され、ホリデーシーズンのピーク時には3400万件を超えた。ThreatMetrixでは、この3400万件に加えて、四半期を通して8億件のボット攻撃を観測。その内容は単純なアカウント認証攻撃から、合法的な顧客の取り引きを装った巧妙なボット攻撃まで、多岐にわたっていた。

ThreatMetrixが直前の四半期にリアルタイムで検出し阻止した攻撃は2憶5100万件、全体の攻撃率は前年比50%増。オンライン取り引き全体の52%がモバイルデバイスからのもので2年前から54%増加している。アカウント作成全体の58%がモバイルデバイスから行われており、モバイルからのアカウント作成への攻撃は2017年に入ってから150%増加していた。

パンディ氏は「ThreatMetrixは、企業は信頼できるユーザーと不正・脅威の怖れのあるものを識別できる。ユーザーは、デジタルでやり取りする方法について私たちが持つインテリジェンスを活用することで、全てのオンライン取引に対する正当性をより深く理解できる。ThreatMetrixのデジタルアイデンティティネットワークによるインテリジェンスを役立てることで、企業はハイリスクな挙動の兆候を検知しやすくなり、その結果、データ漏洩や金銭的損失などによってエンドユーザーの信頼を損ねる前に、サイバー犯罪を阻止できる」とコメントしている。