「FaaS」の台頭
ITmediaの記事「ネット詐欺を助長する「FaaS」が台頭―困難化する対策」からです。
「FaaS」とは、「Fraud as a Service」犯罪者向けのさまざまなサービスです。
(正規のクラウドコンピューティングのサービスではありません)
その中には、、「詐欺コールセンター」というのもあるんですね。
この記事によると、こんな手口のようです。
金融機関やオンラインサービス企業向けに提供するオンライン詐欺対策サービスを通じて、「詐欺コールセンター」「クレジットカード確認」「本人確認の妨害」といったFaaSが実在することを確認したという。
例えば「詐欺コールセンター」のサービスは、犯罪者の依頼を受けて活動する。正規ユーザーになりすまして金融機関に連絡し、住所などの登録情報を勝手に変更してしまう。また、金融機関からの連絡を正規ユーザーと偽って受けたりする。「クレジットカード確認」では、犯罪者が不正に入手したクレジットカード情報を実際に悪用できるか確認してくれるというものだ。
犯罪者はこうしたFasSを悪用することで、巧妙な手口の攻撃を仕掛けられるようになり、金銭を荒稼ぎすることが予想される。同社が想定するシナリオでは、熟練した犯罪者がオンラインサービスのログイン情報を不正に利用して、商品を購入する。この商品を「ミュール」という犯罪支援者を使って現金化するという。
ログイン情報の不正利用に気付いた企業が本人確認を行う場合、犯罪者の依頼を受けたFaaSの提供者が正規ユーザーになりすまして対応してしまう。犯行にFasS提供者が加わるため、犯罪者自身にもリスクがあるが、警察機関などの追及をかわすことができ、巨額の利益を手にしている可能性がある。
すっかり、アンダーグラウンドのビジネスモデルとして出来上がってしまっているんですね。
そして、手口はますます多様化し、巧妙化していくわけです。
| 固定リンク
「ニュース」カテゴリの記事
- 「標的型サイバー攻撃の特別相談窓口」設置(2011.10.25)
- 米軍の無人偵察機制御システムがマルウェアに感染か(2011.10.13)
- 企業の半数近くがソーシャルエンジニアリングを経験(2011.09.26)
- ネット検索で危ない有名人ランキング(2011.09.21)
- ネット犯罪による損失、日本は8370億円(2011.09.15)
この記事へのコメントは終了しました。
コメント