実際に起きているこわい話:金融機関を攻撃するハイブリッドボット
CHEQ
|サイバー犯罪 | 2022年7月18日
被害額:1年で約3000億円※の不正送金
被害時期:進行中
被害を受けている業界:現状では、ほぼ全ての金融機関が影響を受けている
脅威の種類:ハイブリッドボット
ハイブリッドボットとは:
ボットは、人間の行動を模倣するように設計されたスクリプトです。近年、フラウドやその他の悪意ある行為に使用されることが増えているため、様々な企業がボットの動作を特定しブロックするためのセキュリティ対策を導入し始めました。
このような企業側の取り組みに対抗し、攻撃者はハイブリッドボットを使用し、アプリを部分的に人間が操作できるようにしました。例えば、名前や社会保障番号などの主要なPII(個人を特定できる情報)フィールドにおける情報入力を人間が行うようにすることで、企業のボット検出機能の網をくぐり抜けることを謀ります。
このような種類の脅威は、ハイブリッドボットと呼ばれています。人間による操作を可能にする機能を備えているハイブリッドボットは「部分的にはボットであり、部分的には人間」であると言えるでしょう。
何が起きているのか:
連邦預金保険公社によると、米国の金融機関全体でミュール口座(資金洗浄のため、不正資金の送金に利用される口座)が増加しています。
その理由の1つは、ハイブリッドボットの登場です。ハイブリッドボットの使用により、フラウド実行者は多くのアカウントを不正開設し、様々な種類のボット検出機能を欺くことができてしまいます。
ミュール口座は、米国だけの問題ではありません。英国では、46万8000件のミュール口座が720億円(または5億5000万ポンド)の不正送金に関与していると見られています。また、 Europolは、マネーミュール取引の90%以上がサイバー犯罪に直接関連していると報じています。
注意すべき理由:
ボットは、インターネット上に存在する数多くの脅威の内の一つに過ぎません。しかし、金融機関を危険にさらすフラウド実行者は、ボットだけではありません。偽のトラフィックには、以下のものが含まれます。
- ボットによるトラフィック:
ボットネット、スクレイパー、クローラー、オートメーションツール - 悪意があるトラフィック:
クリックファーム、ハッカー、フラウド実行者、偽のアカウント - 疑わしいトラフィック:
プロキシ(VPN)、データセンター、エクセッシブレート
これら全てのトラフィックは、問題を引き起こしたり、ビジネスを危険にさらしたりする可能性があります。そのため、ボットだけでなく、あらゆる種類の悪意ある行為を検出するための手法を確立する必要があります。全てのユーザーの信頼性を判断し、ボットだけでなく、疑わしい悪意ある人間の活動も特定することができる Go-to-Market セキュリティを導入することは、ビジネスの成功のために欠かせません。
※1米ドル=100円にて換算。
元の記事:Horror Stories: hybrid bots attacking financial institutions