--なぜ日本が狙われているのでしょうか?
Kessem氏 サイバー犯罪は典型的に、次の2つの特徴を見てターゲットを決めます。1つ目はその国の経済規模、2つ目は犯罪に慣れているかどうかです。
1つ目の経済ですが、日本は所得が高く預金額も高い。つまり、銀行にお金がある可能性が高い。2つ目については、サイバー犯罪グループは自分たちの使う技術やツールに慣れていない国を狙います。日本はこれまで比較的保護されており、この条件も満たしています。
サイバー犯罪者は攻撃キットを作る際、最大の効果が狙える英語圏を最初に狙います。つまり、言語の壁がサイバー犯罪者から守ってくれていました。ですが犯罪が組織化されたことで資金が潤沢になり、さまざまな国に向けて攻撃キットを開発することが可能になったという背景があります。
犯罪組織は見返りを求めて投資しているわけですが、高度なサイバー犯罪の経験がなく、金融機関があまりしっかりと対策を講じていないという予想を元に日本に投資しているのです。日本だけを狙っているのではありませんが、この6カ月、日本はサイバー犯罪の移行先としてナンバーワンとなっています。東欧の犯罪組織は欧米を狙っていましたが、Shifuは明確に日本でローンチされ、日本の金融機関を狙うように作成されています。
--日本の金融機関はどう対応しているのでしょうか?
Kessem氏 IBMのように脅威から保護できるベンダーを利用して、脅威を理解しようとしています。脅威のスコープをモニタリングして、自社内での被害がどのぐらいなのかを見極め、アプリケーションをはじめ複数の技術チャネルで対策を取ろうとしています。
例えば一部の金融機関では2要素認証を加えています。これまでの認証では破られたケースが出てきており、セキュリティ対策を加えることで強化しようとしています。
青山氏
青山氏 IBMでは金融向けのセキュリティとして「Trusteer」製品群をそろえています。米国では主要10行中8行に導入されており、日本でもメガバンク、地方銀行と多数の金融機関で利用されています。
端末にインストールするエンドポイント保護の「Trusteer Rapport」、銀行や金融機関のサイトに入れるサーバ側の保護「Trusteer Pinpoint」、Androidやモバイルについては、ライブラリタイプで提供する「Trusteer Mobile SDK」、モバイル上で動くブラウザを安全な通信を行うための「Trusteer Mobile Browser」と、大きく4製品があります。
Pinpointはマン・イン・ザ・ブラウザー攻撃の検知とその後の処理を行うものと、アカウントの乗っ取りに対応するための機能があります。日本は欧米と比べてマン・イン・ザ・ブラウザー攻撃が多い状態ですが、今後アカウント乗っ取り側にシフトしていくのではないかと考えており、このソリューションについて金融機関に紹介しているところです。
Mobile SDKは、顧客がモバイルバンキングなど自社のモバイルアプリに組み込んでもらう点が独自であることから、欧米の銀行から好評をいただいています。2015年は多数の金融機関に導入いただきました。
Kessem氏 攻撃が進化しており、高度な脅威がに日本に入ってきています。犯罪者はなりすましのためのツールを開発しており、これを使って侵入できます。 われわれはこのような脅威に対しても検知し、対策を講じることができます。