金融詐欺が増加しています。連邦取引委員会(FTC)によると、消費者が詐欺で失った金額は昨年100億ドルを超え、2022年から14％増加しました。投資詐欺となりすまし詐欺が詐欺の主な手口であり、デジタル銀行振込と暗号通貨が、被害者の現金を盗む主要な送金経路となっています。

消費者への直接的な被害に加え、デジタルプロセスやオンデマンドサービスへの移行を進める金融機関への懸念も高まっています。オープンソースインテリジェンス(OSINT)ソリューションは、企業が詐欺リスクを低減し、積極的な対応を強化する手段を提供します。以下では、金融詐欺の実態、OSINTの実践的利点、そして金融分野における詐欺対策の将来像を検討します。

金融詐欺の実態

アイデンティティリスク管理プロバイダーAlloyの調査データが示す通り、企業アカウントと消費者アカウントの両方で詐欺発生率が上昇しています。リアルタイムデジタル決済が最も一般的な詐欺経路として報告されています。その結果、回答者の60%が2023年に直接的な詐欺により50万ドル以上の損失を被ったと回答しました。

データ侵害も金融企業にとって懸念が高まっている問題です。IBMの「2023年データ侵害コスト報告書」によれば、金融業界の組織はデータ侵害1件あたり平均590万ドルの損失を被っています。さらに、これらの侵害は外部からの攻撃だけではありません。攻撃の48％はサイバー犯罪者によるものですが、33％は人的ミスに起因しています。後者は悪意を伴わないものの、結果は同じです。重要な情報が犯罪者に晒されます。

データがダークウェブで流出・販売されるケースもあれば、完全に破壊されるケースもあります。一般的なのは、データを暗号化し、復元保証なしに高額な身代金を要求して企業に返還する手口です。

OSINTが不正検知を実現する3つの方法

OSINTは公開データを分析し、パターンを発見、トレンドを把握して実用的な情報を提供します。企業が不正検知を強化する上で役立つ3つの手法を紹介します。

1. 攻撃検知

金融詐欺において、攻撃者は効果的な攻撃パターンを繰り返し利用する傾向があります。 セキュリティ知識やトレーニングが普及しているにもかかわらず、フィッシングは依然として攻撃者とって有効な手法です。悪意のある行為者がネットワークやアカウントへのアクセス権を得るには、たった1回のクリックで十分だからです。
ShadowDragonのようなOSINTプラットフォームは、ソーシャルメディア、フォーラム、ダークウェブ市場、その他のオンラインプラットフォームを監視し、漏洩した認証情報、フィッシングキットの言及、今後の攻撃に関する議論など、フィッシングキャンペーンの初期兆候を検出できます。
この情報を収集することで、組織はフィッシングドメインを事前にブロックし、従業員に新たな脅威について訓練し、全体的なセキュリティ態勢を強化できます。さらに、OSINTは攻撃の起源を追跡し、攻撃者の手法や動機を特定するのにも役立ちます。

2. パターン認識

OSINTは、公開情報源からデータを収集・分析し、攻撃者の手法・ツール・戦術を解明することで、新たな攻撃パターンの特定を支援します。フォーラム、ソーシャルメディア、ペーストサイト、ダークウェブ市場を監視することで、OSINTは新たな脅威を検知し、一般的に使用されるマルウェアやフィッシングキットを特定し、過去の攻撃の起源を追跡できます。
この情報により、セキュリティチームは攻撃者の行動様式や使用手法を理解し、トレンドを把握、将来の攻撃を予測、防御を強化できます。例えば2024年4月にはJSOutProxマルウェアが台頭し、JavaScriptと.NETの両方を使用して侵害マシンにプラグインをロードしました。これらのプラグインはデータ窃取、プロキシ設定の制御、メールアカウントへのアクセス、ワンタイムパスワードの取得が可能でした。

3. 攻撃者の特定

オープンソースインテリジェンス(OSINT)ツールは、ソーシャルメディア、フォーラム、ブログ、ペーストサイト、ダークウェブプラットフォームから情報を収集する悪意のある攻撃者を特定するのに役立ちます。攻撃者はこれらの場所で手法について議論したり、ツールを共有したり、身元に関する手がかりを残したりすることがあります。OSINTツールはこれらのデータポイントを相互に関連付け、パターン、別名、地理的位置、既知のグループや個人との関連性を特定するのに役立ちます。このインテリジェンスは、攻撃者の背景、動機、将来の潜在的な行動を理解する上で重要であり、脅威の帰属と対応努力を支援します。
OSINTを活用することで、チームは攻撃者のメールアドレスが既存のアカウントやサービスと一致するかどうかを調査できます。例えば、攻撃者はDuolingoやSpotifyなどの人気サービスに登録する際に、これらが公開アカウントと関連付けられることが多いことに気づかず、チームが悪意のある攻撃者を特定する経路を提供します。

次なる展開は？金融分野における不正対策の未来

金融犯罪が高度化する中、OSINTは公開データを活用して不審な活動や新たな脅威を特定することで、不正の検知・防止に向けた先制的なアプローチを提供します。高度なOSINTツールは、ダークウェブのフォーラムやソーシャルメディア、その他のオンラインプラットフォームを監視し、詐欺師が手口を共有したり盗んだ情報を販売したりする可能性のある場を捕捉します。
金融機関は、このデータをリアルタイムで分析することで、パターンを検知し、不正の傾向を追跡し、潜在的な詐欺師を特定できます。

金融機関がOSINTソリューションを活用して傾向やパターンを発見するのと同じように、犯罪者もデータを悪用して詐欺活動を促進できます。早期検知とリアルタイム分析による悪意ある活動の検出は、組織がリスクを回避するのに役立ちます。

OSINTを詐欺検知システムに統合することは、組織間の連携強化にもつながります。OSINTを通じて収集した脅威インテリジェンスを共有することで、詐欺に対する集団的防御体制を構築でき、犯罪者が孤立した脆弱性を悪用することを困難にします。

ShadowDragon製品ページは左のバナーをクリックしてください。
お問い合わせ・デモをご希望の際は、こちらからお願いいたします。