ネット詐欺を助長する「FaaS」が台頭――困難化する対策
オンライン詐欺のためのさまざまなサービスが出現し、サービスを悪用した高度な攻撃が広がる恐れがある。
オンライン詐欺を助長する「Fraud as a Service」(FaaS)が台頭――RSAセキュリティは最新のオンライン犯罪動向に関する説明会を開き、犯罪者向けのさまざまなサービスが出現していると指摘した。犯罪の手口が巧妙化し、対策が難しくなりつつある。
同社は、金融機関やオンラインサービス企業向けに提供するオンライン詐欺対策サービスを通じて、「詐欺コールセンター」「クレジットカード確認」「本人確認の妨害」といったFaaSが実在することを確認したという。
例えば「詐欺コールセンター」のサービスは、犯罪者の依頼を受けて活動する。正規ユーザーになりすまして金融機関に連絡し、住所などの登録情報を勝手に変更してしまう。また、金融機関からの連絡を正規ユーザーと偽って受けたりする。「クレジットカード確認」では、犯罪者が不正に入手したクレジットカード情報を実際に悪用できるか確認してくれるというものだ。
犯罪者はこうしたFasSを悪用することで、巧妙な手口の攻撃を仕掛けられるようになり、金銭を荒稼ぎすることが予想される。同社が想定するシナリオでは、熟練した犯罪者がオンラインサービスのログイン情報を不正に利用して、商品を購入する。この商品を「ミュール」という犯罪支援者を使って現金化するという。
ログイン情報の不正利用に気付いた企業が本人確認を行う場合、犯罪者の依頼を受けたFaaSの提供者が正規ユーザーになりすまして対応してしまう。犯行にFasS提供者が加わるため、犯罪者自身にもリスクがあるが、警察機関などの追及をかわすことができ、巨額の利益を手にしている可能性がある。
オンラインサービスのログイン情報を盗み取られた後では、正規ユーザーやサービス事業者がこうした攻撃にすぐに対処するのが難しく、RSAセキュリティはログイン情報が盗まれない対策を強化する必要があると提起している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。