« 情報セキュリティの支出は微増も、“模様眺め”ムードが多数 | トップページ | 「IPA Forum 2010」開催 »

2010年10月 1日 (金)

「FaaS」の台頭

ITmediaの記事「ネット詐欺を助長する「FaaS」が台頭―困難化する対策」からです。

「FaaS」とは、「Fraud as a Service」犯罪者向けのさまざまなサービスです。
(正規のクラウドコンピューティングのサービスではありません)
その中には、、「詐欺コールセンター」というのもあるんですね。

この記事によると、こんな手口のようです。

 金融機関やオンラインサービス企業向けに提供するオンライン詐欺対策サービスを通じて、「詐欺コールセンター」「クレジットカード確認」「本人確認の妨害」といったFaaSが実在することを確認したという。

 例えば「詐欺コールセンター」のサービスは、犯罪者の依頼を受けて活動する。正規ユーザーになりすまして金融機関に連絡し、住所などの登録情報を勝手に変更してしまう。また、金融機関からの連絡を正規ユーザーと偽って受けたりする。「クレジットカード確認」では、犯罪者が不正に入手したクレジットカード情報を実際に悪用できるか確認してくれるというものだ。

 犯罪者はこうしたFasSを悪用することで、巧妙な手口の攻撃を仕掛けられるようになり、金銭を荒稼ぎすることが予想される。同社が想定するシナリオでは、熟練した犯罪者がオンラインサービスのログイン情報を不正に利用して、商品を購入する。この商品を「ミュール」という犯罪支援者を使って現金化するという。

 ログイン情報の不正利用に気付いた企業が本人確認を行う場合、犯罪者の依頼を受けたFaaSの提供者が正規ユーザーになりすまして対応してしまう。犯行にFasS提供者が加わるため、犯罪者自身にもリスクがあるが、警察機関などの追及をかわすことができ、巨額の利益を手にしている可能性がある。

すっかり、アンダーグラウンドのビジネスモデルとして出来上がってしまっているんですね。
そして、手口はますます多様化し、巧妙化していくわけです。

|

« 情報セキュリティの支出は微増も、“模様眺め”ムードが多数 | トップページ | 「IPA Forum 2010」開催 »

ニュース」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 「FaaS」の台頭:

« 情報セキュリティの支出は微増も、“模様眺め”ムードが多数 | トップページ | 「IPA Forum 2010」開催 »