ホワイト ペーパー

2018年の サイバー犯罪の現状

ホワイト ペーパー

2

サイバー犯罪を取り巻く状況は年々進化しています。犯罪者はその戦略を変えなが

ら、新しいツールと手法を開発し、消費者行動やビジネスモデルの変化をうまく利用

しています。

モバイルはバンキングサービスやEコマースのチャネルとしての人気が高まり、モバ

イルアプリで利用できるサービスがますます増えているため、従来からサイバー犯

罪者に狙われています。また、サイバー犯罪者もIoT（モノのインターネット）の流行

に乗り、パスワード管理の甘さを悪用してIoTデバイスを乗っ取ろうとしています。さ

らに、業界標準とグローバルな法規制がデジタル トランスフォーメーションを推進し

ていますが、これは、悪用される可能性のある新たな脆弱性をもたらしています。

RSAは不正行為の検出とサイバー犯罪インテリジェンスの最前線に立ち、フィッシ

ング、マルウェア、アカウントの乗っ取り、ソーシャル メディア上の脅威をはじめと

する大きな影響をもたらす不正攻撃から、世界で10億人以上の消費者を守り、年

間数十億ドルにおよぶ不正行為による損失を防いでいます。RSAは、不正行為と

サイバー犯罪活動、業界標準とグローバルな法規制に関する独自の知見に基づ

き、2018年のサイバー犯罪に大きな影響を直接的に与えると推測される4つのト

ピックを特定しました。

［予測1］ 大規模データ侵害によりアカウントの乗っ取りが急増

大規模なデータ侵害とフィッシング攻撃で数十億件ものユーザー名とパスワード

が流出した事で、サイバー犯罪の地下組織の中で金融関係以外の認証情報を売

買する新たな市場が生まれています。同じユーザー名とパスワードの組み合わせ

を複数のアカウントで使い回す人が多いという事実を悪用し、サイバー犯罪者は

盗んだ認証情報の販売で金もうけをしています。

当然のことながら、有効であることが確認されたアカウント認証情報はすぐに他の

アカウントの乗っ取り、たとえば、不正な購入や送金、ビットコインなどの暗号通貨

ウォレットのハッキングなどに使えるため高額な値がつきます。そのため認証情報

のテスト サービスといった新ビジネスも増えています。しかしながら、盗難アカウン

トの認証情報の価格が上がる一因となっているのはブランドです。クレジットカード

情報が記録されているか、商品やサービスを再販しやすいかということが含まれ

ます。最近では、アカウント認証情報は0.20ドル～15ドルで売れるもようです。1

Sentry MBAなどの自動化ツールによって、サイバー犯罪者はユーザー名とパス

ワードを類推する攻撃を高速で実行できるようになりました。これは認証情報リプ

レイ攻撃とも呼ばれる攻撃です。これらのツールはほとんどコストをかけずに、場

合によっては「fraud-as-a-service（サービスとしての詐欺）」を利用できます。アカ

ウント乗っ取りの成功率は最大で5%にも上り、サイバー犯罪者は有効な認証情

報でかなりの収益を上げることができます。2そして、その認証情報を個人的に使

用したり、転売したりします。

1RSA、『2018年サイバー犯罪者のショッピングリスト』2 出典：451 Research、『Web Threat Detection Pathfinder Report』、2016年

ホワイト ペーパー

3

WAF（Webアプリケーション ファイアウォール）のようなレガシー ツールはこうした

攻撃を検知する設計でないため、自動化された攻撃を特定することは難しいかも

しれません。多くの企業は、承認されたユーザーと匿名のゲストが企業の想定ど

おりの方法でWebサイトを使用していると断言できるよう、ふるまい分析テクノロ

ジーに目を向け始めています。ふるまい分析テクノロジーは、Webアプリケーショ

ンとモバイル アプリケーションの両方で不自然な行動パターンを特定できます。た

とえば、ユーザーがサイト内を移動しているのか、わずか数分間で行われる何千

回ものログインの試みなどのロボット的な動きかなどを特定できます。

2018年の見通し

2018年には大規模データ侵害がさらに増え、盗まれた認証情報が市場に氾濫す

ると予想されます。その結果、認証情報を換金したいサイバー犯罪者にとっては、

認証情報の確認がいっそう優先度の高い事項になってくると考えられます。ふる

まい分析を活用した不正防止システムをバイパスするために、ログインに成功す

るとすぐに取り引きを実行するようにプログラムされた認証情報確認ツールが開

発されることも予想されます。

ビットコインの価値が2017年末に上昇し続けたことを振り返ると、盗んだ認証情報を

巧妙に利用するサイバー犯罪者にとって、ビットコインなどの暗号通貨が入っている

デジタル ウォレットはさらに魅力的な標的となるでしょう。

［予測2］ サイバー犯罪は新しいプラットフォームとインフラストラクチャへと拡大

サイバー犯罪者は活動を維持する方法を常に探しています。2017年には違法な

商品を扱う最大規模級の地下市場、AlphaBayとHansaが摘発され、サイバー犯

罪者は活動を維持するために別の方法を慌てて探さなければならなくなりました。

新たな人気の選択肢は、ソーシャル メディア プラットフォームとブロックチェーンで

ホストされているWebサイトのふたつです。

ソーシャル メディア プラットフォーム

サイバー犯罪者の多くはソーシャル メディアに目を向け、ソーシャル メディアを

サイバー犯罪者向けのコミュニケーション チャネルとして急成長しそうなものへと

変えています。ソーシャル メディアによりサイバー犯罪者は、さらに多くの人を対

象にすることができます。これらのプラットフォームはグローバルで、使いやすく、

ダーク ウェブ上でのフォーラム運営やWebサイトのホスティングも費用がかかりま

せん。

RSAはサイバー犯罪者のソーシャル メディアの使用状況を6か月にわたり調査し

ました。その結果、ソーシャル メディアでは不正行為の件数が70%増加し、その

大部分が誰もが見れる設定であることを発見しました。不正行為を専門に働くグ

ループは、ほとんど労力をかけずに人目につかず活動しているようです。非公開

のグループでも、アクセスに必要なのは簡単な参加リクエストだけです。ダーク

ウェブ上のフォーラムへの参加に求められがちな確認プロセスや紹介は必要あり

ません。

4

ホワイト ペーパー

人気が最も高いチャネルであるFacebookでは、世界中のあらゆる地域で活動し

ているグループが、不正に入手した本物の金融情報（PIIや認証コードを含むクレ

ジット カード番号など）、サイバー犯罪の手引書、マルウェア/ハッキング用ツール

や換金/運び屋サービスに関する情報などを公然と共有しています。一部のサイ

バー犯罪者は、盗んだクレジット カードのデータやハッキング用のキットを自分の

個人プロファイルで販売していることさえあります。図1は、こうしたグループでの

投稿や意見交換で、最もよく見られる一般的な不正行為のトピックを示したもので

す。

図1：Facebookの投稿で最もよく見られる不正行為に関連する投稿

ブロックチェーン ホスティング サイバー犯罪者の間では、新たに、ブロックチェーンで自分たちのWebサイトをホ

ストすることへの関心が高まっています。中には、ブロックチェーン ベースのDNSを

使用してドメインを登録している者さえいます。ブロックチェーン ベースのDNS機能

を使用する利点は、そのWebサイトがブロックチェーン ベースのドメインを保持で

きることです。そうすれば、そのドメインを再ルーティングしたり、中央のエンティティ

からそのWebサイトにアクセスできなくなるなど、堅牢な防備ができます。結果とし

て、サイバー犯罪者はブロックチェーンテクノロジーの採用に意欲的で、確実に活

動を持続できるというこのプラットフォームの利点を活用しています。

図2は、ブロックチェーン ホスティングへと移行する闇市場の有名なクレジット カー

ド ストアの一例です。

53% カード詐欺/ カード詐欺サービス

16% アカウントの乗っ取り

9% 電信送金

8% マルウェアおよびハッキング用ツール

7% 換金および運び屋サービス

3% フィッシング/スパム/ボットネット サービス

2% DDoS攻撃

2%モバイル

ホワイト ペーパー

5

図2

IOT（モノのインターネット）デバイス

ドアホン、冷蔵庫、アクティビティ トラッカー〈活動量計）、スマート ウォッチ、家庭用

暖房システム、医療デバイスなどのIoTデバイスは、毎日の暮らしやビジネスに欠

かせないものとなっています。それらはサイバー犯罪者にとってますます魅力的な

標的になりつつあります。サイバー犯罪者はこれらのデバイスをランサムウェアで

乗っ取ったり、自分たちのインフラストラクチャに追加したりしようとしています。

こうした接続デバイスはデフォルト パスワードを使用する傾向にあり、どれも侵害

するのが非常に簡単です。「たかが冷蔵庫じゃないか」と思うかもしれません。し

かし実際にはボットネットの一部としてDDoS攻撃やフィッシングWebサイトのホス

ティングに使用できます。

2018年の見通し

ソーシャル メディア プラットフォームでは、運用者が不正行為にかかわる投稿、プ

ロファイル、グループを削除しているにもかかわらず、サイバー犯罪者による使用

は衰える兆しを見せません。Facebookは今後もサイバー犯罪者に人気だと思わ

れますが、不正行為の通信チャネルとして新しいソーシャル メディア プラットフォー

ムが増えることも予想されます。さらに、サイバー犯罪者はブロックチェーンやIoT

デバイスを活用して、自分たちのインフラストラクチャの拡張を続けています。その

結果、関連する「fraud-as-a-service（サービスとしての詐欺）」サービスが増加す

るでしょう。

MiraiボットネットMiraiは、IoTデバイスを悪用してサイバー犯罪者のインフラストラクチャをホストした最も有名な例の1つです。Miraiボットネットは、セキュリティ保護が不十分なIoTデバイスを探し、工場出荷時にデフォルトで設定される60件を超える一般的なユーザー名とパスワードが入ったテーブルを使用して、それらにログインします。そうして、マルウェアを感染させてボットネットの一部にします。

Miraiは、IPカメラ、ルータ、DVRを悪用していることがわかっています。より多くのデバイスが販売され、新しい接続デバイスが市場に登場する中で、標的となるデバイスはさらに増えると予想されます。

6

ホワイト ペーパー

［予測3］ オムニチャネルの拡大、オープンAPI、ファスター ペイメントなど不正行為に悪用できうる新たな脆弱性が登場

消費者取引はモバイル チャネルに移行していますが、不正行為も同様です。同時

に、オープンAPIエコノミーの出現やファスター ペイメントの採用増加によりイノベー

ションが促進されていますが、不正行為にもいっそう、さらされやすくなっています。

モバイルでの不正行為

現在では、モバイルでの不正行為がWebでの不正行為を上回りつつあります。不

正行為の60%以上はモバイル デバイスが起点となっています。かつてはモバイル

ブラウザが不正行為の主役でしたが、現在ではモバイルでの不正行為の80%が

モバイル アプリに起因しています。3

多くの銀行や小売業者が自社のサービスをモバイル アプリで増やしていくと、サイ

バー犯罪者がモバイル アプリに移行するのも自然なことです。サイバー犯罪者が

個人のモバイル バンキング アプリを乗っ取ると、新しい支払い先の設定や送金な

どの行為を実行できるようになります。図3に示すように、RSAのデータでは、モバ

イル チャネルからの不正取引額が本物の取引額の2倍以上となっています。

図3

オープンAPIエコノミー

金融機関は、競争の激しいフィンテック市場で競争力を維持する必要に迫られ、

オープンAPIエコノミーを活用してシステムを開放しようとしています。それが義務

付けられている場合もあります。たとえば、EUのPSD2（EU決済サービス指令2）

では、欧州で事業を行う銀行に、データ アグリゲータと決済サービスへのアクセス

を開放するよう義務付けています。米国やアジアでも同様の取り組みや法規制が

あります。

3 『RSA Adaptive Authentication Data Science Analysis』、2017年

平均 取引額

平均 不正行為による取引額

292ドル

$$$$$

$$$$$$$$$$$$$$$

$$$$$

133ドル

$$$$$$$

$$$$$

$

7

ホワイト ペーパー

実際には、消費者が自分の銀行アカウントを信用格付け機関や公益事業者など

の他サービスに接続することができるようになります。そして、銀行取引を行うだ

けでなく、銀行アカウントからシングル サイン オンで自分のクレジット スコアを閲

覧したり、電気料金の支払いといった利便性の恩恵が受けられます。また、サード

パーティ アプリケーションで銀行口座情報を表示することもできます。

これは、銀行口座情報が閉じたシステムで保持されていたこれまでの状況からの

大きな変化です。こうした変化で、消費者は自身の資産にアクセスしやすくなり、

資産移動がしやすくなります。イノベーションが促進され、デジタル ウォレットをは

じめとする電子決済システム市場が拡大すると予想されます。ただし、適切なセ

キュリティ対策が行われていないと、不正行為にさらされる新たなリスクも生じま

す。

個人の銀行アカウントがさまざまなサービスのワン ストップ ショップになると、サイ

バー犯罪者が個人のアカウントに不正にアクセスできてしまうと、同じように利用

できてしまいます。こうしたリスクの対策として、顧客の資産とデータを適切に保護

するために消費者認証に取り組まなければならず、銀行（またはその他の組織）

にとっては負担になります。

ファスター ペイメント

昨年、消費者や企業の決済速度が向上しました。このトレンドは今後も続くと予想

されます。即時、同日内のリアルタイムP2P（個人間）決済サービスが始まるため、

特に決済業界、そしてバンキング システム全体にとって転換点といえます。

このようなサービスの成功例は、約10年前に始まった英国のファスター ペイメント

（FPS：Faster Payments）です。このサービスは急速に普及し、消費者取引と請求

支払いの方法を変革しています。FPSは2017年に決済振り込みで17億件の決済

と1兆4千億ユーロ以上を処理し、現在ではカードおよび現金以外の決済の6分の

1以上を占めています。4同様のサービスは米国、オーストラリア、ニュージーランド

でも実装中で、ますますデジタル消費者から支持されるようになっています。

ファスター ペイメントにおける不正行為に対するリスクは、発生すると決済の調査、

取り消し、中止のための時間がまったくと言っていいほどないことです。そのため、即

時、同日決済で不正行為を防止するためには、適切な認証が非常に重要です。これ

らのサービスは迅速でシームレスだからこそ顧客に使用されることを考えると、銀行

や他のサービス プロバイダーはリスクを正しく評価し、効果的なセキュリティとスムー

ズなカスタマー エクスペリエンスをうまく両立させる必要があります。

2018年の見通し

銀行、決済業者、小売業者は、サービスをモバイルおよびその他のデジタル チャ

ネルに拡張している中で、顧客や企業がますます増加する不正行為や新しいタイ

プの攻撃にさらされるという新たな課題と脆弱性に直面しています。これらの組織

はオムニチャネル戦略を評価し、スピードと利便性に対する顧客の期待を見失う

ことなく、複数のチャネルにわたって効果的な保護と不正行為の検出を提供する

必要があります。

4 www.fasterpayments.org.uk

ホワイト ペーパー

8

また、顧客認証プロバイダーが提供するソリューションがマルチチャネル環境に適

しているか、特にモバイル ユーザーのニーズに対応しているかという難問をこれら

のプロバイダーに尋ねる覚悟が必要です。認証プロバイダーも、新しく制定される

法規制や標準が、組織のビジネス戦略にどのように影響するのか明確に把握して

いることを示せなければなりません。

［予測4］ カード発行会社と加盟店による3D SECURE 2.0導入準備Eコマースでの不正行為は、1時間あたりの損失が66万ドルと法外な金額になり

ます。5こうした損害が銀行、カード発行会社、販売業者に与える影響は大きいた

め、3D Secure 2.0プロトコル（EMV® 3D Secureとも呼ばれる）の導入が強力に推

し進められることになっています。

この予測は、単なる予感ではありません。RSAの依頼による調査では、販売業者

の57%が3D Secure 2.0の導入を計画していることが明らかになりました。これら

の企業は、より強力で多くのデータを使用するこのバージョンのプロトコルによっ

て、顧客に優れた不正行為防止機能を提供できると見ています。

全世界でのEコマースの販売額は3兆5千億ドルに迫ろうとしています。6サイバー

犯罪者がこの成長著しいチャネルを視野に入れることは間違いありません。3D

Secure 2.0標準は、より強力な不正行為防止機能を提供すると同時に、カスタマー

エクスペリエンスを支払い認証の中心に置くように設計されています。

2018年の見通し

リスク ベース認証が3D Secure 2.0の導入を促進する重要な動機となるでしょう。

リスク ベース認証は高度な認証で不正行為も減少することが継続的に実証されて

います。導入の期限は世界的に迫っているため、スムーズに移行できるよう、カー

ド発行会社と加盟店は2018年から対応準備を始めるでしょう。しかしこうした対応

の先導役となる早期導入のケースはごくわずかです。カード発行会社は、自社の

3D Secure 2.0戦略を欧州のPSD2指令などの地域の法規制への準拠を計画する

可能性が高いと考えられます。

結論 組織は、顧客と企業を不正行為から保護する取り組みの中、多くの面で課題に直

面しています。小売、バンキングなどのサービスでのモバイル人気の高まりによ

り、これらのサービスは特にサイバー犯罪者に対して脆弱になっています。組織

はすべてのデジタル チャネルで効果的なセキュリティ対策を行う必要に迫られて

います。

主要なダーク ウェブ市場は閉鎖されましたが、サイバー犯罪者は馴染み深いソー

シャル メディア チャネルからより専門的なブロックチェーン インフラストラクチャと

いった別のプラットフォームに順応することで活動を継続しています。また、本物の

顧客に利便性を提供するために設計された決済サービスの利点を悪用する新し

いツールも開発しています。

ホワイト ペーパー

9

今や不正行為を防ぐアプローチには、ふるまい分析の活用を進めて統合された脅

威インテリジェンス機能を活用し、モバイル環境やクラウド環境にも展開できるソ

リューションが必要です。何よりも重要なことは、カスタマー エクスペリエンスを念頭

に置いて設計されているということです。不正行為による攻撃をすべて阻止するこ

とはできませんが、攻撃に対する検出方法と対応方法を変えることで、被る損失や

損害を最小限に抑えることはできます。

RSAおよびRSAのロゴは、Dell Technologiesの登録商標または商標です。

© Copyright 2018 Dell Technologies. All rights reserved.（不許複製・禁無断転載） ホワイト ペーパー 01/18 H16904-J

RSAは、この資料に記載される情報が、発行日時点で正確であるとみなしています。

この情報は予告なく変更される場合があります。

5 出典：RSA、『Mind-Blowing Cost of Cybercrime Every 60 Seconds』、2017年10月6 出典：Aite Group、『The Force for CNP Fraud Awakens』、2016年3月