Skip to content

最近のFBI(米連邦捜査局)の警告、サイバー犯罪者が開発者と消費者の両方を重点にターゲット

FBI は 3 週間足らずで、無防備なアメリカ人から個人データと企業データの両方を抽出することにより、サイバー犯罪者がCOVID-19をどのように利用しているかを強調する2つの公式警告を発しました。

2020年6月10日、FBIはパンデミック期間中モバイルバンキングアプリの使用が増加したため、サイバー犯罪者がモバイルバンキングアプリを日常的にハッキングしていると消費者、企業、モバイルアプリケーション開発者に警告するPSAを発表しました。 この発表の直後、2020年6月26日、FBI は個人情報を収集し、実際のサービスを提供しないように設計された COVID-19抗体検査を勧誘するオンラインスキームの別の詐欺警告を発表しました。 

COVID-19期間中の前例のないモバイルアプリの脆弱性

 

これは二重苦であり、5ヶ月前には夢でしか見ることができなかった優位性をサイバー犯罪者与える2本柱のアプローチです。 実際、一部の銀行では、モバイルバンキングアプリ内で通常厳重に管理されている制限を拡大しているところもあります。 ハッカーが同じように銀行以外のアプリをどのように標的にしているのか想像することしかできません。 これは多くの点でオープンな集団オーディションであり–サイバー犯罪者が、おそらくほんの数週間前には気にしていなかったモバイルアプリをターゲットにする理由です。

例えば、中小企業のモバイル銀行口座は、COVID-19以前と比較して今でははるかに多額の小切手預金を受け入れることができます。 1日あたり10,000ドルの額のモバイル小切手預金に制限されていた可能性のある企業でも、今では限度がそれ以上に認められています。 利便性を提供し、制限されたリテールバンクの場所と時間に対抗するために限度額が引き上げられましたが、それはまた、劇的に大きな詐欺の機会への扉を開きます。つまり限度額が増えたからではなく、人々がアプリをより頻繁に使うようになり、しかもセキュリティが強化されないからです。 これは、ほぼ一夜にして、モバイルバンキングアプリがハッカーにとってはるかに魅力的なターゲットになったことを意味します。

アプリの利用急増で、サイバー攻撃も急増

 

それは、個人のパスワードやアカウントをハッキングするという面倒な作業を必要としない、つまり包括的なバグによって簡単に狙える、ろくに保護されていないモバイルアプリを探している犯罪者にとって完璧な猛攻撃です。 多くの人が利用しているアプリのバグを悪用する能力を習得すれば、個人を狙うよりもずっと簡単な作業になります。 このCOVID-19のパンデミック期間中、消費者は用心深くあるべきですが、モバイルアプリの開発者は二重に気遣う必要があります。 プライバシーと安全性に対する開発者の評判がかかっています。 信頼は、上顧客ベースと恐ろしいデータ流出の結果として集団で離脱する顧客ベースとの間で大きな違いをもたらします。

今までに、私たちは皆、ソーシャルディスタンスの必要性について聞いています。 しかし、何年もの間、私たちはオンラインでのソーシャルエンジニアリングについて警告されてきました。犯罪者は、一見役に立つように見える詐欺で、それとは程遠いものに引き込もうとします。 ソーシャルディスタンスは、命を救う可能性のある本当に必要な行為ですが、私たちは犯罪者が孤立した人々を悪用して優位に立つのを見ています。 ハッカーは、私たちがパンデミックの期間中の生活を便利にするためにモバイルアプリをますます使用しているため、前例のない勢いでモバイルアプリを標的にしています。

モバイルアプリの開発者は、ユーザーが被害者に変わることを避けるために、アプリのセキュリティに焦点を当てた取り組みの最前線にあるべきであることを認識しなければなりません。 魅力のない開発者ほどハッカー向けのアプリを作ります。 犯罪者が脆弱性を悪用することをより困難にするアプリ保護のための数多くのツールや手法があり ます。 セキュリティの専門家との電話を予約 して、ニーズについて話し合い、信頼できる解決策でアプリ、評判、ユーザーを保護する方法について学びましょう。

Do you have questions about applications and content security?

Book a call with one of our experts

Want to keep up with Verimatrix news?

Sign up to the newsletter

Recent Posts

Mobile RASP vs Shielding vs In-App Protection

The reward of engaging with a loyal customer base doesn’t come without risk. Hackers, often highly resourced cybercriminal gangs, recognize that mobile apps provide a gateway into the enterprise. As awareness grows about this risk, enterprises are increasingly seeking solutions to secure and protect their mobile apps.

有料テレビのニューノーマルを乗り切るための4つの変革

有料テレビが新しい生活様式に直面している今、今後の…

サイバー攻撃にさらされているヘルスケア機関: トータルノックアウトを回避する方法

新たな、そして驚くべきサイバーセキュリティの脅威が…
Want to take a deep dive?

Connect with us