🔄
top of page

Latest Articles

blogシンガポール0719

  • Pipeline Co. Ltd.
  • 2016年7月19日
  • 読了時間: 6分

2016年7月16~18日,

今週はシンガポールで RSA Singapore に出展致しました。


RSA Singapore
RSA Singapore

RSA Singapore
RSA Singapore

下記に、シンガポールのサイバー脅威に関する記事を紹介します。


シンガポールでのサイバー脅威は減少した、しかしオンライン詐欺は増加し続ける

2018年、身代金が支払われない限り、会社のコンピュータシステムをシャットダウンすることを目的とした悪意のあるソフトウェアのようなサイバー脅威は減少したが、サイバー犯罪は増え続けた。


シンガポール - シンガポールでのサイバー脅威の件数は、2017年と比較して昨年は減少しましたが、オンラインでの不正行為詐欺などのサイバー犯罪の件数は増え続け、国内で犯された全犯罪の約5分の1を占めました。


シンガポールのサイバーセキュリティ庁(CSA)が火曜日(6月18日)に発表した最新の年次報告書によると、2018年には約2,125件の電子商取引詐欺があり、被害者は合計で約190万シンガポールドルを失いました。


そのような詐欺の70%がeコマースプラットフォームCarousellで行われ、イベントやアトラクションへの電子製品とチケットが関係していると述べました。


電子メールの偽装詐欺に見舞われたシンガポールの企業は、2018年に580万シンガポールドル近くの損失を被り、2017年から約31%増加しました。


しかし、同じ期間に複数の大きなサイバー攻撃があったにもかかわらず、ウェブサイトの改ざん、フィッシング、ランサムウェアなどの一般的なサイバー脅威は、昨年は減少しました。


その中には、SingHealthサイバー攻撃が含まれており、150万人の患者の個人データとそのうち16万人(外交官のリー・シェンロン首相を含む)の薬剤記録が盗まれました。


最新の数字は2017年の統計からの大幅な減少を表しています。これは、フィッシング攻撃が一位を占め、ほぼ10倍まで増加していることを示しています。


以下にシンガポールサイバーランドスケープ2018年報告書の主な調査結果について記述します。



サイバー脅威の減少

フィッシング詐欺:これは、受信者に個人情報の開示を促すために、信頼できる会社から送信されたと見せかけて、不正な電子メールが送信される時に起きます。


フィッシングに関連したシンガポールに関連したURL(ユニフォームリソースロケータ)は、2017年の23,420 URLから2018年の16,100まで30%減少しました。


フィッシングは、金銭的利益を得るためにパスワードやクレジットカード情報などの機密性の高い個人データを盗むためにハッカーが使用する最も簡単で効果的な方法の1つであるとCSAは、述べました。


銀行および金融サービスにおいて、テクノロジーおよびファイルホスティングサービスの分野の企業は、2018年のなりすまし企業の90%近くを占めていました。


Webサイトの改ざん:昨年は合計605件のWebサイトの改ざんが検出され、前年の2,040件から70%減少しました。


これまでと同様に、影響を受けるWebサイトの大部分は中小企業に属していました。


しかし、より大規模な組織も攻撃を受けている、とCSAと述べています。 たとえば、日本の大手広告会社のシンガポールのWebサイト(名前は挙げられていません)が昨年侵害されました。


ランサムウェア:これは、「身代金」が支払われるまでそのコンピュータシステムへのアクセスをブロックするように設計された、ターゲットにインストールされている悪意のあるソフトウェアのことを含みます。


2017年と比較すると、ランサムウェアの件数は昨年の25件から21件に減少しました。 CSAの報告書によると、このサイバー脅威は依然として「利益が上がるものであり、洗練され進化し続けている」という。


昨年2月に、GandCrabと呼ばれるより攻撃的な形のランサムウェアがシンガポールの民間金融機関に感染したことが指摘されました。


2018年1月の発見以来、GandCrabは世界中で50万台以上のコンピュータに感染し、身代金として約3億米ドル(4億1,100万米ドル)をゆすり取ったと考えられています。


コマンド&コントロール(C&C)サーバ:昨年は300の独特なC&Cサーバがあり、2017年から60パーセントの大幅な減少となりました。


このタイプのサーバは、ハッカーがマルウェアに感染したデバイスと通信するために使用されます。


その目的は、データ盗難、電子メールスパムキャンペーン、分散型サービス拒否(DDoS)攻撃などの悪意のある攻撃を実行することです。これは通常、システムにデータ大量に送りつけることで、業務の中断やサイバー犯罪の被害を引き起こします。


サイバー犯罪の増加続く

最新のCSAレポートによると、サイバー犯罪事件は過去3年間で増加し続けています。2016年の15.6%から2017年の16.6%、昨年は、18.6%へと増加しました。


「昨年検出された6,179件の事件で、サイバー犯罪はシンガポールでの全体的な犯罪の19パーセントを占めていた」と、シンガポール警察が報告しました。


コンピュータの悪用およびサイバーセキュリティ法:同法に基づいて報告された訴訟の数は、昨年40%増加して1,204件になりました。 2017年は861件、2016年は758件でした。


オンライン詐欺:被害者が総額約190万シンガポールドルを失った昨年の2,125件の電子商取引詐欺とは別に、2017年の332件から378件のビジネスEメール偽装詐欺が観測されました。


シンガポールの企業は、2017年から約31%増加して、5800万シンガポールドル近くの損失を被りました。


次の数年間のサイバーセキュリティ

報告書で、CSAはサイバー脅威がより「標的を定め、洗練され、欺瞞的」になるように設定されているため、近い将来に起こると予想する6つの傾向を特定しました。


より頻繁にデータが侵害される:データが「サイバースペースで最も価値のある「商品」になるにつれて、サイバー犯罪者は、特に個人情報や個人情報を大量に保管しているデータベースを侵害することをさらに難しくしようとします。


世界的なサプライチェーンに対する脅威の増大:政府機関は、少数企業によって支配されている産業は「特に脆弱」であると指摘しました。


なぜでしょう? 生産段階における問題がサプライチェーン全体の機能停止につながる可能性があるからです。


クラウドに対するより破壊的な攻撃:主な目的はデータの盗難ですが、サイバー犯罪者はDDoS攻撃を増幅するなどの悪質な理由でクラウドサービスも悪用する可能性があります。


スマートビルディングに対するより大きなリスク:ビルが「よりスマート」になるにつれて、それらが身代金を取られたり、マルウェアを広めたりDDoS攻撃にさらされたりするリスクが高くなります。


もろ刃の剣の人工知能(AI):サイバー犯罪者はAIを使用してコンピュータシステムの脆弱性を検索し、「よりスマートな」マルウェアを作成することができます。生体認証データは、サイバー犯罪者にとってより価値のあるものになります:生体認証データを操作して、サイバー犯罪者がそれらにアクセスして「仮想IDを構築する」ことができます。


以上


Latest Articles

Latest Articles

bottom of page