編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

サイバー犯罪の組織化が進行--KPMGとBTの調査 - (page 2)

Steve Ranger (ZDNet.com) 翻訳校正: 編集部

2016-07-06 10:13

 同氏は「CEO詐欺はわれわれの多くの顧客の間で大きな問題となっている」と語っている。

 Ferbrache氏は「犯罪組織は、標的とする企業の情報をソーシャルメディアで収集することに時間をかけるようになってきている。今では詐欺の手口もずっと巧妙かつ標的に合わせたものとなっており、犯罪者らは会社の上級幹部が海外の会議に参加しているタイミングを見計らって、その幹部になりすますのだ」と警告している。

 この調査によると、従業員が脅迫に屈したり、賄賂に応じたりする可能性があると回答した企業は90%以上にのぼっているものの、そういった脅威への対応をとっている企業は半分以下だという。

 Ferbrache氏は「大金を狙う詐欺や長期に及ぶ詐欺を仕掛ける際には、詐欺対策に関する情報を入手するために、社内の人間を利用することになる。システムの構成が詐欺を容易にしている場合もある」と述べている。

 IT担当者や、社内の財務に詳しい従業員が標的にされる可能性もある。同氏は「システム管理者や、特権を有したユーザー、すなわちアクセス権限を有する人物や、資金移動を指示できる人物、詐欺対策システムとその構成の双方を熟知している可能性のある人物はすべて、犯罪者にとって利用価値があるということになる」と警告している。

 「組織犯罪の階層化が進むにつれ、犯罪者は内部要員と外部要員という2つのカテゴリに明確に分けられると今までは考えられていた。しかし、今はそうではない。境界は曖昧になっている」(Ferbrache氏)

 犯罪者集団は、緩やかな連合を構成するビジネスモデルを採用する傾向にある。各集団の中心には手段と標的を考え出す黒幕がいるものの、その組織の周辺ではさまざまなスキルを有する人物が緩やかに連携している。それらのなかには、脆弱性を見つけ出す人物や、サービスに対してDDoS攻撃などを実施して時間単位で対価を得る人物が含まれている場合もある。また、資金洗浄のための運び屋を斡旋する専門家や、盗み出された情報をブラックマーケットで販売することを専業とする人物がいる場合もある。

 「このように組織化された犯罪者集団は、さまざまな犯罪行為のポートフォリオを有していると考える必要がある」(Ferbrache氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]