Published: 2025-06-24 08:00
マイナンバーカードの電子証明書更新を狙ったフィッシング詐欺の増加を予測 ~ NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」
株式会社NTTデータグループは6月18日、サイバーセキュリティに関するグローバル動向四半期レポート(2024年10月~12月)を公開した。
同社では、顧客やグループ内でのセキュリティ被害抑止を目的にニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しており、同レポートはサイバーセキュリティ動向の変化を捉えるために作成している。
同レポートでは注目トピックとして「金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」公開」「2024年末に起きた複数企業を標的としたDDoS攻撃」を、脅威情報として「ドメインドロップキャッチから「Google認証連携」を不正利用する攻撃手法」「NFCタッチ決済を悪用した攻撃」を取り上げ、解説している。
・金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」公開
金融庁が2024年10月に公表したサイバーセキュリティ強化のための新ガイドラインでは、対象組織を銀行と保険会社だけでなくFinTech事業者などへも拡大した他、組織特性に応じたリスクベース・アプローチの採用、経営陣の主体的関与の要求、セキュリティ人材の育成強化、サードパーティリスク管理の徹底、脆弱性対策の具体化、ゼロトラスト概念の導入、セキュリティ・バイ・デザインの奨励などの特徴がある。
・2024年末に起きた複数企業を標的としたDDoS攻撃
日本の航空会社や金融機関、通信事業者などに対し2024年末から2025年初頭にかけて行われた大規模なDDoS攻撃は、複数のDDoS攻撃手法を組み合わせた混成型で、年末年始という利用者が集中する時期を狙った点が特徴で、SYN、ACK、UDPなどのフラッド攻撃やDNSを狙った攻撃、HTTPフラッド攻撃が含まれていた。世界各地の300台超のIoT機器がボット化され、絨毯爆撃型のDDoS攻撃に利用されたことで、予約システムやネットバンキング、決済サービスなどに深刻な障害が発生している。
| # | 言葉 | 意味 |
|---|---|---|
| 10 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 4 | 関する | かんする (関する) : to concern; to be related |
| 3 | 動向 | どうこう (動向) : trend; tendency; movement; attitude |
| 3 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 3 | 金融庁 | きんゆうちょう (金融庁) : Financial Services Agency; FSA |
| 3 | 末 | うら (末) : top end; tip |
| 3 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 金融 | きんゆう (金融) : 1. finance; financing; credit transacting; loaning of money; circulation of money 2. monetary; financial; credit |
| 2 | 分野 | ぶんや (分野) : field; sphere; realm; division; branch |
| 2 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 2 | 起きる | おきる (起きる) : 1. to get up; to rise; to blaze up (fire) 2. to wake up; to be awake; to stay awake |
| 2 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 2 | 標的 | ひょうてき (標的) : target |
| 2 | 手法 | しゅほう (手法) : technique; method |
| 2 | 決済 | けっさい (決済) : settlement; payment of account |
| 2 | 強化 | きょうか (強化) : strengthening; intensifying; reinforcement; enhancement; solidification |
| 2 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 2 | 特徴 | とくちょう (特徴) : feature; trait; characteristic; peculiarity; distinction |
| 2 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
| 2 | 狙う | ねらう (狙う) : 1. to aim at 2. to be after (something); to have an eye on |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 四半期 | しはんき (四半期) : quarter (of a year) |
| 1 | ~ | にょろ (~) : tilde; wave dash |
| 1 | 同社 | どうしゃ (同社) : the same firm |
| 1 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 1 | 抑止 | よくし (抑止) : check; checkmate; stave off; control; restraint; inhibit; deterrent; deterrence |
| 1 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 1 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 1 | 収集 | しゅうしゅう (収集) : 1. collecting; accumulating; gathering 2. collection (of art, stamps, insects, etc.) |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 変化 | へんか (変化) : 1. change; variation; alteration; mutation; transition; transformation; transfiguration; metamorphosis 2. variety; diversity |
| 1 | 捉える | とらえる (捉える) : 1. to catch; to capture; to seize; to arrest; to grab; to catch hold of 2. to grasp (e.g. meaning); to perceive; to capture (e.g. features) |
| 1 | 作成 | さくせい (作成) : drawing up (e.g. legal document, contract, will, etc.); preparing; writing; framing; making; producing; creating; creation |
| 1 | 注目 | ちゅうもく (注目) : notice; attention; observation |
| 1 | 脅威 | きょうい (脅威) : threat; menace |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 連携 | れんけい (連携) : cooperation; coordination; link |
| 1 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | 取り上げる | とりあげる (取り上げる) : 1. to pick up 2. to adopt (e.g. a proposal); to accept; to take up (a topic, complaint, etc.); to listen to; to deal with; to feature |
| 1 | 解説 | かいせつ (解説) : explanation; commentary; exposition; elucidation |
| 1 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 保険会社 | ほけんがいしゃ (保険会社) : insurance company |
| 1 | 事業者 | じぎょうしゃ (事業者) : 1. business person 2. operator; carrier (telecommunications, transport, etc.) |
| 1 | 拡大 | かくだい (拡大) : magnification; enlargement; expansion; amplification |
| 1 | 他 | ほか (他) : 1. other (place, thing, person); the rest 2. outside; beyond |
| 1 | 特性 | とくせい (特性) : special characteristic; special quality; trait; idiosyncrasy; peculiarity |
| 1 | 応ずる | おうずる (応ずる) : 1. to answer; to respond; to meet 2. to satisfy; to accept |
| 1 | 採用 | さいよう (採用) : 1. use; adoption; acceptance 2. appointment; employment; engagement; recruitment |
| 1 | 経営陣 | けいえいじん (経営陣) : the management ranks |
| 1 | 主体的 | しゅたいてき (主体的) : 1. independent; responsible; active; proactive 2. subjective |
| 1 | 関与 | かんよ (関与) : participation; taking part in; participating in; being concerned in |
| 1 | 要求 | ようきゅう (要求) : demand; firm request; requisition; requirement; desire |
| 1 | 人材 | じんざい (人材) : 1. capable person; talented person 2. human resources; personnel |
| 1 | 育成 | いくせい (育成) : rearing; training; nurture; cultivation; promotion |
| 1 | 徹底 | てってい (徹底) : 1. thoroughness; completeness; consistency 2. thorough enforcement; seeing to it that a policy, etc. is carried out without exception |
| 1 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 具体化 | ぐたいか (具体化) : embodiment; materialization; actualization; realization; taking form; taking shape |
| 1 | 概念 | がいねん (概念) : general idea; concept; notion |
| 1 | 導入 | どうにゅう (導入) : introduction; bringing in; leading in; installation |
| 1 | 奨励 | しょうれい (奨励) : encouragement; promotion; inducement; incitement; stimulation |
| 1 | 日本 | にほん (日本) : Japan |
| 1 | 航空会社 | こうくうがいしゃ (航空会社) : airline company |
| 1 | 金融機関 | きんゆうきかん (金融機関) : financial institutions; banking facilities |
| 1 | 通信事業者 | つうしんじぎょうしゃ (通信事業者) : telecommunications carrier; PTT |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 初頭 | しょとう (初頭) : beginning (of a century, etc.) |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 大規模 | だいきぼ (大規模) : large-scale |
| 1 | 組み合わせる | くみあわせる (組み合わせる) : to join together; to combine; to join up |
| 1 | 混成 | こんせい (混成) : mixed (e.g. team, chorus) |
| 1 | 年末年始 | ねんまつねんし (年末年始) : New Year's holiday; period encompassing the close of the old year and the start of the New Year |
| 1 | 利用者 | りようしゃ (利用者) : user; end-user; consumer |
| 1 | 集中 | しゅうちゅう (集中) : 1. concentration; focusing; convergence; centralization; integration; gathering together 2. within a collection of works |
| 1 | 時期 | じき (時期) : time; season; period; phase; stage |
| 1 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
| 1 | 世界各地 | せかいかくち (世界各地) : every part of the world; all over the world; the four corners of the world |
| 1 | 超 | ちょう (超) : 1. super-; ultra-; hyper-; extreme 2. extremely; really; totally; absolutely |
| 1 | 機器 | きき (機器) : device; equipment; machinery; apparatus |
| 1 | 化 | か (化) : action of making something; -ification |
| 1 | 絨毯爆撃 | じゅうたんばくげき (絨毯爆撃) : carpet bombing |
| 1 | 深刻 | しんこく (深刻) : serious; severe; grave; acute |
| 1 | 障害 | しょうがい (障害) : 1. obstacle; impediment; hindrance; difficulty; barrier 2. handicap; impairment; disability; disorder; malfunction |
| 1 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |