ネットワークの脅威について
日常業務に欠かせないネットワーク。
しかし、それは必ずしも安全なものではなく、様々な脅威が存在します。
知っておかないと
恐ろしいネットワークの脅威
インターネットに関連する脅威は巧妙化し、
企業被害は年々増加しています。
より多く報告されている
最新ネットワーク被害
インターネットバンキングやクレジットカード情報の不正利用
大きく2つに分かれる犯罪手口
フィッシング詐欺
偽メールなどで不正なサイトへ誘導し、アカウント情報を盗み取る
不正送金ウイルス
インターネットバンキングのアカウント情報(IDやパスワード、その他暗証番号など)などを盗み、不正送金を行うウイルス
ランサムウェアを使用した詐欺・恐喝
悪意のあるプログラムによって、PC内に保存されたファイルが閲覧・編集できない形に暗号化
ファイル復元の身代金として、利用者が金銭を要求される被害
ウェブサービスからの個人情報の窃取
身に覚えのないログイン履歴や請求が発生…
個人情報を登録したウェブサービスのページから、ウェブサービスサイトが保有する住所や氏名等の個人情報が窃取され、その情報を悪用される被害
内部不正による情報漏洩
企業の職員などが、内部PCに保存された様々な情報を窃取
窃取したデータを、インターネット上に公開したりなど、悪意を持って利用する被害
サービス妨害攻撃によるサービス停止
サービスの提供や運用を停止させる被害
ウェブサービスへの不正ログイン
複数のサイトで登録しているパスワードの使いまわしや、大手サイトの登録情報から漏洩したIDとパスワードを基に、本人に成りすましてウェブサービスにログインされてしまう被害
偽セキュリティソフト詐欺
警告するバナーやポップアップで関心を引き、全く効果のない偽のセキュリティソフトを有料でインストールさせ、支払いを請求される被害
ケース「ウイルス対策ソフトでも防げない!」
変化していく不正送金手口
2014年上半期(1~6月)のネットバンキングの不正送金被害総額は約18億5,200万円という驚きの金額が発表されています。前年同期の約9倍という史上最悪のペースで増加を続けており、年々その手法が大きく変化しているのが特徴です。
従来の不正送金手口
フィッシング攻撃
銀行のサイトに似せた偽サイトへ誘導し、IDやパスワード・セキュリティコードを入力させる
現在の不正送金手口
MITB(マン・イン・ザ・ブラウザ)攻撃
正規の銀行サイトにログインしたことを検知した後にブラウザを乗っ取り、その通信内容を改ざんすることで、本人に気づかれないまま不正送金を行う
フィッシング攻撃とMITB攻撃の違い
サーバ側のセキュリティシステムが、犯罪増加とともに強固になり、不正がしづらくなりました。しかし、未だに「自分は大丈夫」と思っているユーザー(クライアント)が少なくないため、脅威の被害傾向がユーザー側に傾いてきています。
気づいた時にはもう遅い。ユーザーを
慄かせる3点の脅威
正規の銀行サイトで攻撃が実行され、画面上の見た目では正常な表示が確認できるため、正規の振込み操作をしているのと全く見分けがつかない点
対象のPCに合わせてプログラムの形状を作成してしまうため、ウイルス対策ソフトを導入していても検知されない点
ひとたび感染してしまうと、被害対象のPC固有の環境情報を埋め込み、新たなプログラムを生成するため、対象PC専用のプログラムとして動作してしまい、ウイルス対策ソフトを導入していても検知することができません。
ソフトウェアキーボード(物理的ではなく画面上のキーボード入力)やワンタイムパスワード(一定時間ごとに自動的に新しいパスワードに変更され、一度しか使うことができないパスワード)等の対策をしても意味がない点
正規銀行サイトへログインした後に、ブラウザを乗っ取られ被害に遭うため、「ソフトウェアキーボード」も「ワンタイムパスワード」も全く意味を成しません。むしろ、正規の操作を行うことで、不正送金を手助けする形になってしまいます。
ユーザー(クライアント)は、一般的で過去有効とされてきたセキュリティ対策を行っていても不正送金されてしまうため、年々被害は拡大し、被害額も増加しています。
創設60余年に及ぶ経験と蓄積で高い評価と信頼をいただいてまいりました当社は、
様々なセキュリティシステム支援サービスを展開しており、強固なセキュリティに守られたネットワーク運営を支えます。
ネットワークセキュリティ対策でお困りの方
「MSKクラウド」が24時間365日ネットワークを監視し、安全・安心をお届けします
お見積もり・ご質問は、お電話・フォームにてお気軽にお問合せください。
03-5822-7604
受付時間:平日9:30~18:00