あなたは大丈夫?サイバー犯罪者に狙われやすい業界、サービスの特徴

IoTなどのテクノロジーが普及した現代社会では、マーケティング活動や、自分に合ったサービスの選択など、世界中の人々がその恩恵を受けている一方で、そのデータを狙うサイバー犯罪者がいることも事実です。

IBMの調査によると、サイバー犯罪者から攻撃されやすい業界にも、情報が悪用されやすいデジタル・プラットフォームにも、ともに「収益性が高い」という共通項があることが判明したというのです。

サイバー攻撃を受けやすい業界とは?

IBM Securityが2020年2月に発表したレポート「IBM X-Force脅威インテリジェンス・インデックス2020」では、業界によらず、コンピュータウイルスの一つであるランサムウェア攻撃が世界規模で流行していることが明らかになりました。

業界別に見ると、2019年、小売、製造、運輸の3業界が特に攻撃の標的にされていますが、これらの業界は、収益化可能な大量のデータを保有しているか、古いテクノロジーに依存していることが知られているため、脆弱性が高まっているのです。また、ランサムウェアに限らず、金融業界は4年間連続で最も多くのサイバー攻撃を受けています。サイバー犯罪者は、消費者個人を特定できる情報や決済用カードのデータ、金銭的価値のあるロイヤルティ・プログラム情報にまで狙いを定めています。

SNSアカウントがパスワードを狙われるワケ

個人が管理するデータに目を向けてみると、パスワードなどの認証情報を盗み取る際に用いられる有名な手口の一つに、フィッシングがあります。しかし、フィッシングメールに対する消費者の警戒が高まるにつれて、その手口もより巧妙なものへと進化を遂げてきています。

IBM X-Forceの調査では、消費者の信頼度が高い企業をなりすまし(スプーフィング・)ブランドとして利用し、悪意あるリンクをクリックさせようとする手口がトレンド化していることがわかりました。スプーフィング(なりすまし)・ブランドのトップ10には、FacebookやInstagramなどのソーシャル・メディアがランクインしています。

これらのSNSアカウントからは直接収益化可能なデータを得るチャンスは少ないかもしれません。しかし、1人のユーザーが複数のサービスのアカウントに対してパスワードを使いまわしていたとすればどうでしょうか。サイバー犯罪者が獲得した認証情報を利用し、GoogleやYouTube、Amazonなどのより「収益性の高い」アカウントへアクセスすることを可能にしてしまいます。これらのサービスがターゲットとして狙われている背景には、そうした事情が潜んでいると考えられます。

リアルとバーチャルの境界が曖昧になるにつれ、サイバー空間上のデータが持つ重要性はますます高まっていきます。そして、サイバー犯罪者は高度な技術を武器として、あの手この手で私たちから「宝箱の鍵」を盗み出そうとしているのです。

デジタルトランスフォーメーションがすすむ社会で安心してメリットを享受できるよう、セキュリティ対策について考える機会が増えることを願っています。

photo:Getty Images

もっと読みたい

og:image