このページの本文へ

前へ 1 2 次へ

RSA「情報セキュリティ市場の変化と2010年の見通し」を読み解く

2010年はダーククラウドからの侵攻が本格化?

2010年01月12日 09時30分更新

文● 金子拓郎/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

2010年はFraud as a Serviceに注意を

 2010年における情報セキュリティの見通しとして山野社長は、「オンライン犯罪はますます進化し、Fraud as a Serviceが台頭する」と警告する。ソフトウェアをサービスとして提供する「SaaS(Software as a Service)」と同様に、Fraud(詐欺)をサービスとして提供する仕組みだ。

 たとえば、「CAPTCHAを1件18銭で解読するアルバイトを知っていますか?」で紹介したように、GoogleやYahoo!などのアカウントを大量に取得しようと企む犯罪者は、自力でCAPTCHA(キャプチャ)を解読するのではなく、解読を生業とする外部のサービスを利用する。ボットネットを利用したスパムの送信サービスなども存在している。

Fraud as a Serviceでオンラインバンキングから金銭を搾取する

 また、2010年のキーワードになるかもしれないのが、「Dark Cloud(暗黒のクラウド)」だ。

 近年大ブームとなっているクラウドサービスだが、犯罪者がアマゾンやGoogleなどのクラウドサービスを悪用するケースが見つかっているという。もちろん、盗んだクレジットカードを利用し、身元を詐称する。そのため、「これまでは悪意ある行為を行なっても、その実在の側面は見えた。しかし、クラウドになると、隠ぺいが進んでしまう」(山野社長)という。

 もちろん、こうした状況に対してRSAは手をこまねいているわけではない。フィッシング詐欺サイトを閉鎖させる「RSA FraudAction Anti-Phishing Service」やトロイの木馬の検知を行なう「FraudAction Anti-Trojan Service」、リスクベース認証の「RSA Adaptive Authentication」など、様々なセキュリティサービスを提供。Fraud as a Serviceに対しては「Security as a Service」で対抗していく構えだ。

Fraud as a Serviceでオンラインバンキングから金銭を搾取する

前へ 1 2 次へ

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード