Blog

組織化するオンライン犯罪集団とセキュリティ対策の現状

2017/08/16

オンライン犯罪者の昔と今

リシッピング詐欺に見る組織化と分業化

【スキャマー(詐欺師)】

【ミュール】

【カーディング実行者】

組織化/分業化するオンライン詐欺の最新事例

世界最大のオンライン犯罪集団「Rock Phish」

サービスとして提供されるオンライン詐欺「Fraud-as-a Service」(FaaS)

時間貸しのボットネット

・捜査当局が個々のボットをつきとめても、犯罪者につながる証拠がないので身元がばれにくい

・サイトが閉鎖されても、ほかのボットに乗り換えることで、攻撃を短期間のうちに再開しやすい

多層防御でオンラインサービスを詐欺師から守る

強力な認証(1)ワン・タイム・パスワード

強力な認証(2)リスクベース認証

不正なトランザクションの検出

フィッシング・サイトの閉鎖

トロイの木馬対策

まとめ

(1)犯罪者たちの目的が金銭的な利得に集中している

(2)犯罪者たちの考え方が合理的/効率的になり、技術的にも洗練されてきている

(3)専門的な知識や多額の資金がなくても、必要な協力者や道具が簡単に手に入りやすい環境、つまりオンライン詐欺をやりやすい環境が整ってきている

・自身のPCのOSやWebブラウザを最新のものに更新する

・セキュリティ対策ソフトを導入する

・トロイの木馬に感染したり、フィッシング詐欺に引っかからないように、不審なメールやWebサイトに注意する

・オンライン・サービスを選択する際、サービス事業者の「顧客の安全を守るための取り組み」を考慮する


図解がわかりやすいので、
もしこれからオンライン犯罪とセキュリティ対策について調べようと思う方には
参考になるかも。


元ネタはこちら。
http://thinkit.jp/article/1077/1/

-Blog