ゴーストアーミー私たちがデジタル世界における巧妙で相互に連携したゴーストアーミーとの戦争状態にあることは間違いありませんそして当面ゴーストアーミーの方が有利な立場におかれていますその理由は完璧な偽装 ( オンラインの匿名性 ) 潤沢な資金さらに意外性によるものです最近の調査によると米

Size: px

Start display at page:

Download "ゴーストアーミー私たちがデジタル世界における巧妙で相互に連携したゴーストアーミーとの戦争状態にあることは間違いありませんそして当面ゴーストアーミーの方が有利な立場におかれていますその理由は完璧な偽装 ( オンラインの匿名性 ) 潤沢な資金さらに意外性によるものです最近の調査によると米"

まいえいそみ
7 years ago
Views:

1 WHITEPAPER ゴーストアーミーデータ漏洩からビジネスと顧客を保護するには

2 ゴーストアーミー私たちがデジタル世界における巧妙で相互に連携したゴーストアーミーとの戦争状態にあることは間違いありませんそして当面ゴーストアーミーの方が有利な立場におかれていますその理由は完璧な偽装 ( オンラインの匿名性 ) 潤沢な資金さらに意外性によるものです最近の調査によると米国人の成人のほぼ半数すなわち 1 億 1 千万人がデータを盗み取られた経験があり犯罪者に悪用される機会にさらされていますこの数字の大きさとこの数字が示すゴーストアーミーによって消費者の自社ブランドに対する信用とロイヤルティが損なわれる非道な行為について考えてください大胆不敵な攻撃が続くことは間違いありませんデータ漏洩は今に始まったことではありません 41st Parameter 社ではこのことを認識し WIREDとSC Magazineの両誌で2013 年をデータ漏洩の年だと提唱しましたがその状況は悪化する一方ですデータ漏洩にまつわる最も懸念される問題の1つは消費者のデジタル IDが単一のEメールアドレスやユーザー名 / パスワードに基づいている場合が多いことですこれは小売企業のネットワーク管理者を巧妙に設計されたフィッシング Eメールによって欺き大量な顧客の支払い情報やID 情報獲得に通じることが可能であることを意味します盗み出した IDデータを手にすることで犯罪者は何も知らない無数の犠牲者の名前で不正なクレジットカードの申請書を提出することが可能になりますあるいは何度も報道されているように支払いおよびIDデータを使用して店舗またはオンラインの不正な取引のために数百万枚の偽造カードを作り出すことができますデータがどのように利用されるかに関係なく 1つだけ確かなことがありますそれはデータ漏洩によって消費者小売企業および金融機関に重大な危険がもたらされることです早急な対応が求められる重大な脅威ですあなたの会社は主要ターゲットでしょうか? デジタルゴーストは盗み取った最新のデータを手っ取り早く現金化しようとするため電子商取引のマーチャント小売企業および金融機関が彼らの主要ターゲットであることはよく知られています残念なことに多くの企業では依然として適切な防御策の導入が急がれている状況ですそれでは混乱を引き起こし銀行口座に入金させることに専念している野放しのネットワーク化された敵からどのように防御すればよいでしょうか? データ漏洩の後 2 ] [ データ漏洩から自社のビジネスと顧客を保護するには

3 は各種チャネルにわたって顧客と取引を完全に可視化することが企業にとって不可欠ですデータ漏洩がひとたび発生すれば攻撃の科学的犯罪調査を実施しすべての脆弱性のポテンシャルポイントどのデータが盗まれたのかどのようにして攻撃者にデータが送信されたのかを特定および把握することが企業にとって非常に重要ですさらに懸念されるのは初期の範囲がより大きな範囲に急拡大する可能性があることですそのため小売企業および金融機関は各種チャネルにわたって顧客と取引を迅速かつ完全に可視化して根本原因を特定し繰り返しの攻撃から防御できるようになるまで詳細調査を継続することが必要です残念ながらこのように総合的な考え方は大半の企業には存在しません企業はいくつかの重要な質問を自問することが必要です 1. 顧客のアカウントに誰がログインしているのかを本当に把握していますか? データが漏洩されていることに気付かずに消費者はパーソナライズされたフィッシング攻撃の犠牲になり自分のアカウントのキーを漏らしてしまう可能性があります 2. 海外のアドレスで急に発生した高額取引の向こう側に優良顧客が本当にいるとどうして確信することができますか? 優良顧客からの正式な注文を断ろうとする人はいませんしかし収益評判およびブランドの資産価値を危険にさらして潜在的リスクを無視することはできません 3. マレーシアの犯罪者により信用調査機関のデータと完全に一致する情報を利用して大量にクレジットカード申請されましたが正規のIDデータと匿名プロキシを使用されたものでないことを保証するのにどのような管理が実施されていますか? あるいは長年にわたるオフラインでの銀行取引の関係が突然オンラインになった場合の警告を出すためにどのような管理が実施されていますか? アクセスがひとたび確立されるとアドレスやその他のデータは更新され地下組織の最高入札者に売却される可能性があります階層化セキュリティ戦略の一部として情報で企業を守ってくださいこれらすべての質問は複雑なデバイス情報強力なリスクエンジン不正行為およびリスク管理で業界をリードする専門家によるサポートの組み合わせによって対処することが可能です企業が自社の貴重な顧客との関係を保護し消費者が最新のデータ漏洩の影響から自身を防御するために役立つ推奨事項をいくつか以下に示しますデータ漏洩から自社のビジネスと顧客を保護するには ] [ 3

4 4 ] [ データ漏洩から自社のビジネスと顧客を保護するには Source: The Hidden Dangers of Data Breaches Infographic. Link to full infographic here.

5 電子商取引のマーチャントおよび小売企業敵を知る攻撃者がますます巧妙になるにつれてオンライン取引の背後にあるデバイスを正確に特定する能力を持たずに不正なオンライン取引を特定することは事実上不可能です不正な攻撃の明確な可視化はインターネットの匿名性によって困難ですがデバイスの特定は強固な防御のために役立ちます ( 少なくとも一時的に ) 運用スタッフの増員を検討する取引を手動で精査することは資源の浪費のように思われるかもしれませんがリスクが高い期間に注文の多くを不正行為調査員によって精査させることは多くの場合に有益です残念ながら入手可能なすべての漏洩データの使用によりリスクが高い期間は明らかに長くなりますオンライン資産全体を保護する大半の不正行為防止管理では取引システムに重点が置かれているためアカウント作成プロファイル管理およびロイヤルティプログラムは攻撃者の恰好のターゲットですアカウントアクセスおよび管理のすべてのポイントが不正アクセスから同等に保護されていることを確認してください協力するデータ漏洩に関連する課題の解決に成功した他の小売企業は不正行為防止に関するアイデアの優れた情報源になる可能性があります必要に応じて業界のネットワークや法執行機関を活用してください直感を信じる脅威が増大しているとき不正行為が疑われる場合または取引が顧客の標準的な購買支払いまたは配達パターンに一致しない場合は積極的に顧客と連絡を取ってください用心するに越したことはありません金融機関入り口を守る顧客のアカウントが既に漏洩していると想定してログイン時の多重化されたデバイスベースのセキュリティチェックを導入してくださいこれにより正規の顧客に対するアクセスは保証される一方で不正なログインの試行を検知する事ができます消費者が各自のデジタル IDを運営する方法を管理することはできない場合もありますが起こり得る金銭的な損害から消費者を保護するために役立つ可能性がありますアカウント警告を重視する Eメールまたはテキスト警告を使用している消費者によってますます多くの不正取引が特定されていますこのオプションの使用を顧客に奨励することで顧客がアカウント監視プロセスに関与し不正を検出する時間を短縮することが可能ですあらゆるチャネルでの不正行為防止戦略の採用モバイルテクノロジーの早期導入者はネイティブアプリケーションとモバイル用に最適化されたウェブサイトを利用してモバイルバンキングを提供しましたしかしオンラインバンキングに提供されるものと同じ保護がない状態でモバイルバンキングが提供されることが多すぎました新たに提供されるサービスによって新たなリスクが生じないことを保証するために各種チャネルわたって一貫性のあるセキュリティポリシーを持つことが重要ですアカウント開設のために個人識別情報 (PII) とナレッジベース認証 (KBA) の照合のみに依存しないこれらの照合は重要な手段ですが絶対に確実な方法を提供するものではありません情報に基づいて対処アカウントが直接ターゲットにされたり漏洩したりした場合は関連するアカウントをロックダウンして顧客に連絡し認証情報およびカードを積極的に再発行してください多くの金融機関ではオンラインログインに対するデバイスレベルの可視化が行われていませんが不正行為実行活動が最も実施データ漏洩から自社のビジネスと顧客を保護するには ] [ 5

6 される可能性の最も高い部分です規制による負担を軽減不正行為防止チームが規制当局への対応ではなく攻撃の特定と防止に集中できるように情報セキュリティ機関と提携してデータ保護およびセキュリティ基準の順守を確保してください関連する監視当局との強固な協力関係を築くことは将来の順守要件の立案に関与するために役立ちますデータがどのように利用されるかに関係なく 1 つだけ確かなことがありますそれはデータ漏洩によって消費者小売企業および金融機関に重大な危険がもたらされることです消費者自分のデータは自分で保護データはオンラインでのショッピング友人とのネットワーク作り納税の申告医師の受診新しい仕事への応募に伴って発生する重要な資産です 1 回の失敗を解決するために何年間もかかる可能性があります素敵なTシャツや無料サンプルのために自分のEメールアドレスを入力する際はこのことを覚えておいてくださいクレジット監視の利用クレジット監視は自分の信用情報に悪影響を及ぼす可能性がある不正確な入力の特定に役立つだけではなく新規アカウントの開設に自分のIDデータが使用された場合にも積極的に警告が出されます身分の詐称における早期発見は非常に重要ですアカウント警告を活用大半の金融機関ではカスタマイズ可能なEメールまたはテキストメッセージが提供され取引が一定の金額を超えた場合または取引が通常のパターンと異なる場合は本人に通知されます事前に対策を講じることはデータ漏洩を迅速に特定し長期的な損害を最小限に抑えるために非常に重要です油断しないデータ漏洩に関与したマーチャントでデビットカードや銀行のカードを最近使用した場合は不審な取引または予想外の取引 ( 特にATMでの現金引き出し ) に注意してください Eメールまたはテキストメッセージのリンクをクリックする前によく考えるソーシャルメディアサイトからのリンクや Eメールに含まれているリンクは IDの盗み取りやアカウントへのアクセスを容易にするマルウェアまたはその他の悪意のあるコードに対するきっかけになることがよく知られています最終的な考え方データ漏洩が発生した後であってもリスクを管理することは可能です第一に消費者は自分のデータの巧妙な利用から自分自身を守るための方法を知らされていることが必要です第二にデバイス情報を含む階層化セキュリティ戦略で企業を守ることですこれによりデータ漏洩の発生に続く情報が漏洩したカードの使用不正な登録フィッシング攻撃およびアカウント乗っ取りの試みの大量発生に備えることができます. 6 ] [ データ漏洩から自社のビジネスと顧客を保護するには

7 Tel 東京都千代田区丸の内新丸の内ビルディング 9 階

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. ユーザーに過多の負担をかけないインテリジェントでセキュアな認証認証から 3 つの F をなくす方法 Ryan Zlockie:Entrust Datacard 認証部門グローバルバイスプレジデント堀川隆治 : エントラストジャパンカントリーマネージャーデジタル革命はすでに始まっています自律的なコネクテッドデバイスからデジタルサプライチェーンのコラボレーションまでスマートカーからスマート医療まで