新型コロナウイルスに起因した新たな詐欺

2020年4月22日

世界的な新型コロナウイルスの大流行に対応するために、自己隔離及び自宅待機がさらに標準化しています。

金融機関にとっては影響が倍増しています。金融機関は、長年にわたり、新しいオンラインバンキングの新規顧客の獲得に努力を重ねてきましたが、それと同時に、従来の「実店舗」の顧客をオンラインに移行させることを試みてきました。新型コロナウイルスの大流行は、この両方とも加速化させています。

健康危機対策として対面での銀行サービスは、ドライブスルー窓口か予約での支店訪問に制限されています。中には支店サービスを完全に停止しているところもあります。その結果、オンラインバンキング活動の利用が急増し、新しいオンラインバンキングの顧客が増えています。これはオンラインバンキングの観点から見ると朗報かもしれませんが、詐欺者にそういったそれほどWebに精通していないユーザーをソーシャル・エンジニアリングの手口を使って騙す機会を提供してしまうという側面もあります。

銀行にとって主要な問題は「全てのオンライン取引が100%正当な顧客によって実行されているか」ということです。セキュリティシステムは通常、既知の顧客の行動、既知のデバイス、または既知のIPアドレスをチェックして、取引が正当な顧客からのものか、サイバー攻撃者からのものかを評価します。オンラインバンキングの新規顧客が増加し、既存のオンライン顧客の多くが通常のパターンから異なった場所やデバイスから取引を行っている事実を考慮すると、数多くの疑わしいオンライン活動にアラートが発せられ、すでに疲れ切っているIT調査員をさらに追い詰める可能性があります。

これまでも、攻撃者が災害を悪用してサイバー攻撃計画を拡大することがよくありました。彼らは、世界的または地域的な危機や災害を、不正な利益を得るための新たな手段と捉えています。例えば、FBIの最近の報告によると、銀行の顧客から機密の個人情報を盗み、アカウントにログインし資金を盗もうとするフィッシングやその他のサイバー攻撃が増加しているということです。
さらに攻撃者による騙そうという試みはそこで終わりません。疾病管理センター(CDC)をなりすましたメールが増加しており、新型コロナウイルスに関連するものだと主張するリンクが含まれていますが、実際にはマルウェアが添付されています。米国では、連邦政府の補助金を受け取るために、個人情報や財務情報の確認が必要と語るフィッシングメールも増加しています。さらに、慈善団体や航空券の払い戻しを提供していると主張する航空会社や、コロナウイルス検査キットや薬を販売している会社を装ったフィッシングメールが急増しています。

つまり、サイバー攻撃者は人々の不安と世界的な健康危機への恐れを利用して、悪質な計画を進めようとしているのです。

金融機関が顧客に、こういった攻撃の危険性及びそれを識別する方法についていくら教育しようとしても、サイバー犯罪者はどうにかしてユーザーをソーシャル・エンジニアリングで騙す方法をみつけようとします。いわゆる「次世代」のフィッシングは一見正当に見え、非常に説得力がある可能性が高く、Webに精通している顧客にさえも悪意のある添付ファイルを開かせる可能性があります。または、正規サイトにそっくりに見えても、実際にはフィッシングやマルウェアが潜んでいるWebサイトをクリックさせることが可能です。

金融機関は、顧客を保護するために取るべき最初のステップは、機関自身を保護するのを認識する必要があります。これは脅威インテリジェンスを通して、すなわち金融機関及びその顧客が攻撃を受けていることを示す実用的なデータを収集することで可能です。貴社及び貴社のブランドはオンラインのどこかで侵害を受けたことがありますか。貴社のドメインと著しく似ているドメインが登録されたことがありますか。貴社が行っていない提案や情報リクエストについて顧客から問い合わせを受けたことがありますか。顧客の中にこの多面的なサイバー攻撃の犠牲になった人がいますか。もしそうであるなら、顧客と機関自身にどんなリスクが生じるのでしょうか。

上記は、現在全ての金融機関が自ら問いかけるべき本質的な質問です。機関がこれらの質問に1つでも答えられない場合、攻撃を受けているのに気がつかないまま、攻撃を受けている可能性があります。

これらの脅威の多くを軽減するプロアクティブなセキュリティ対策の1つとして、全てのオンラインバンキングのログインアクティビティに二要素認証または多要素認証を導入することがあげられます。新型コロナウイルスの影響で、オンラインバンキングユーザーが急増しているため、貴社の監視ツールが潜在的な脅威に耐えられることを確認することが、これまで以上に重要です。それは米国政府関係者が言及したように、コロナウイルスに関連して、事態は好転する前に悪化する可能性が高いからです。

より大きな社会と同様に、金融機関にとっても新型コロナウイルスの大流行に備えることは重要です。この先、様々な業種及び規模の企業に財務援助サポートがなされます。銀行はそれが、いつ、誰からのもので、どのような資金が送られてくるのかを知ることが重要です。これにより、全てが混乱している中で、不正取引が行われる可能性を最小限に抑えられます。

デジタル脅威保護対策(DTP)30日間無償トライアルの詳細はこちらから

Written by Dee Millard, Anti-Fraud Solutions Consultant

©2020 AppGate    I    Privacy Policy    I   Cookie Policy    I   Legal Terms