本文へ移動

Capy

セキュリティーコンサルタント 島津 敦好氏

2014年12月1日付 第2822号

急増する不正アクセス被害  不審情報の共有を検討
 
 
 不正アクセス攻撃による被害が急増している。金融界でとくに問題になっているのがID、パスワードの流出によるなりすましによるなりすまし被害の急増だ。不正ログイン対策に特化したITベンチャーのCapy(キャピー、東京・渋谷)の島津敦好氏は「不正アクセスの『入り口』と『出口』の対策をしっかりとする必要がある」と強調する。
 

金融機関に対するサイバー攻撃が猛威を振っています。

 

 日本で不正ログインが増えてきたのは2013年になってから。日本語の翻訳機能が進化し、言語の壁がなくなった。

 13年の不正ログインは通報ベースで約80万件、そのうちの8割を「なりすまし」が占める。

 グーグルで「不正アクセス」を検索するとよくわかる。今年5月の1600万件のインデックスが、7月には2500万件に急増した。14年の金融機関の被害額も35~38億円と前年比2倍強で着地する見通し。法人・個人別では13年以降、件数では個人、金額は法人が急拡大している。

 

 

―急増の背景に何があるのですか。

 

 昨年1月にグーグル、3月にエバーノートのデータベースがハッキングされてから。オンラインストレージにネットバンキングで使用する乱数表のほか、ID、パスワードなどを多くの日本人がアップしていた。

 日本人は数種類のID、パスワードを使い回している。ハッカーはこの特性を利用した。不正に入手したID、パスワードのリストをもとに金融機関のデータベースにプログラムで大量に攻撃をしかける「キーワードリスト型攻撃」(リスト型攻撃)を繰り返し、今では正面から堂々とデータベースの情報を盗み取っている。システムの脆弱性対策もこれでは効果はない。

・・・続きは紙面に掲載

 

しまづ・あつよし 

 不正ログイン対策に特化したCapyのセキュリティー・コンサルタント。不正ログインの被害状況や巧妙化するハッカーの手口と対策など現場を熟知する。

 

株式会社 金融経済新聞社
(キンケイ)
〒104-0045
東京都中央区築地7-12-14
TEL.03-6264-0881

・「金融経済新聞」(週刊)の発行
・小冊子の発行

 
4
1
8
7
4
2
TOPへ戻る