デジタル詐欺(モバイル決済、フィッシング)の発生率の上昇。

www.helpnetsecurity.com

 

「不正の検出と防止の市場規模は2028年までに627億ドルに達する(Fraud detection and prevention market size to reach $62.7 billion by 2028)」という記事が公開されていました。今後も、モバイル決済詐欺やフィッシング詐欺、クレジットカード詐欺などの発生件数が増加すると予想されています。現状でも、デジタルでの詐欺事件が増加しているにもかかわらず、企業・組織は、消費者にデジタルでサービスを提供し続けています。サイバー攻撃(犯罪)者からの防御策として単一のツールなどを導入したり、それに依存したりする傾向がありますが、これは、不正行為のリスクを高めることに繋がります。

ですので、サイバー攻撃(犯罪)者の手口を理解し、企業・組織、また消費者を教育することは、デジタル上の詐欺から身を守るためには大事です。

 

階層化されたセキュリティは不可欠

階層化されたセキュリティでは、なりすまし防止などの不正防止対策のために、マルチモーダル(複数の手段による)生体認証(バイオメトリクス)の組み合わせが含まれます。階層化されたセキュリティにすることで、サイバー攻撃(犯罪)者による不正の試みを迅速に検出し、誤検知の数を劇的に減らしますことができます。

また、階層化されたセキュリティを使用することで、安全に顧客を保護することができます。

多くの人がスマートフォンでサイバーセキュリティ保護ソフトウェアを使用しない

www.helpnetsecurity.com

前回に引き続き、「多くのオンライン消費者の間で不十分な日常のサイバーセキュリティ慣行(Everyday cybersecurity practices inadequate among many online consumers)」という記事を読み、この中で「多くの人が携帯電話でサイバーセキュリティ保護ソフトウェアを使用しません」ということがピックアップされていた。35%近くもの人が、スマートフォン(携帯電話)では「ウイルス対策を使用していない」と回答している。これについて最も多い理由は、30%が「スマートフォン(携帯電話)は必要ない」と考えだ。そもそもなんで、スマートフォン(携帯電話)に、サイバーセキュリティ保護ソフトウェアは必要ないという考えになるのか、まったくもって謎だ。スマートフォン(携帯電話)は、最先端のテクノロジーが詰まったもので、サイバー攻撃(犯罪)も、自動的に防いでくれると勘違いしているからなのか。

過信してはならないし、いずれにせよ、スマートフォン(携帯電話)にも、サイバーセキュリティ保護ソフトウェアをインストールし、使用することを推奨する。

 

不十分なパスワードを依然として一般的に使用する

www.helpnetsecurity.com

「多くのオンライン消費者の間で不十分な日常のサイバーセキュリティ慣行(Everyday cybersecurity practices inadequate among many online consumers)」という記事が公開されていたが、この記事の内容を読んでいると、依然として不十分なパスワードが一般的に使用されていることが書かれている。複数のアカウントで同じパスワードを使用してしまうなんてのは、昔からあったことで、今もそれが平然と行われている。結局、人間の行動なんてそんな変わらないということを意味していると考える。

組織はITセキュリティの自動化を実装する際に問題を抱える

www.ameinfo.com

 

「2021年のサイバーセキュリティ自動化の採用状況(State of cybersecurity automation adoption in 2021)」という記事が公開されており、この中で「組織の92%は、ITセキュリティの自動化を実装する際に問題を経験しています。」という報告がされていた。これはとても気になった。海外の記事ではあるが、日本においても、ITセキュリティの自動化を実装する際に問題が発生しているケースは多いと考える。

また、記事内でITセキュリティの自動化を成功させるためには、「51%が、明確に定義されたマニュアルプロセスが必要である」と報告されており、これは自動化する際に必要なので、まさにだと同意する。

ソーシャルエンジニアリングの恐怖

ハッカー、もしくはサイバー犯罪者は、人を操作することで、誰からも何も疑われることなく、個人や組織・企業のコンピュータシステムに完全に侵入することができます。しかも、このソーシャルエンジニアリングは、世界では、毎日数千万件を超える、試みが行われており、その数は大幅に増加すると予想されています。

また、このソーシャルエンジニアリングは、サイバーセキュリティの専門家やプロフェッショナルにとっては、追跡が難しいです。

サイバー脅威のスキルと理解を高める

www.msn.com

 

上記の記事では「ランサムウェア攻撃は英国(イギリス)に「最も差し迫った危険」をもたらすと、国家サイバーセキュリティセンター(NCSC)の責任者が述べた」ことについて書かれている。やれることとしては、企業や一般の人々全体のサイバー脅威のスキルと理解を高める他にないと考える。そうしないと、ランサムウェアは、企業・組織が脆弱なままで、身代金を支払いを続けることになり、サイバー攻撃(犯罪)者にとって魅力的なルートであり続ける。