マクニカネットワークスは、日本国内のウェブサイト狙った攻撃を解析し、攻撃手法や動向、対策方法を2020年度レポートとして公開した。
今年9月、電子決済サービスをめぐる不正引き出しが次々に発覚し、大きな話題に。その背景には、今年は新型コロナウイルス(COVID-19)により、オンラインショッピングやキャッシュレス決済の利用機会が増加し、この変化を狙ったさまざまなサイバーリスクが増加していることがある。
国内に限らず、世界中においてフィッシング詐欺や情報漏洩が増加した影響で、パスワードリスト型攻撃などが今後ますます活発化し、アカウントの乗っ取りや不正利用の被害も増えていくと予想されている。ビジネスの成長におけるウェブ活用の重要性が今後も年々高まっていくなかで、ウェブセキュリティへの対策は喫緊の課題といえる。
同レポートでは、2019年度に公開した内容から、変化が著しい「オンライン不正」、「サードパーティリソースへの依存とウェブスキミング」、「コンテナテクノロジー」について最新情報をアップデートし、観測されているウェブサイトを標的とした攻撃手法について解説するとともに、今後求められる対策について紹介している。
キャッシュレス決済事業者の銀行口座連携機能を利用した不正送金の発生がニュースでも大きく取り上げられた。従来の手法は、銀行口座情報やその一部を何かしらの方法で取得し不正利用を行おうとするが、カード情報だけではATMからの引き下ろしができず、もしオンラインバンキングを利用しようとしても、ログイン情報やワンタイムパスワードをフィッシングなどで取得しない限り不正利用は困難となる。
そのため最近では、不正利用者が次のようにほかのキャッシュレス決済事業者を通じて預金を引き出そうとする傾向に。同レポートでは、近年高度化されるオンライン不正において、常に変化し続ける攻撃パターンの実態や、セキュリティとユーザの利便性を踏まえて、今後検討すべきオンライン不正対策について解説しているとのこと。