Published: 2025-05-15 08:00
それはサイバー攻撃ではないかもしれない ~ NRIセキュア "デジタルクライム" 対策研修開講
NRIセキュアテクノロジーズ株式会社は5月13日、「サービス不正利用対策研修」コースを新設し、デジタルサービスの不正利用リスクに特化したセキュリティ研修を7月に開始すると発表した。
この研修は、同社が提供する情報セキュリティ研修プログラム「セキュアEggs」の一環として実施される。近年、デジタルサービスの多様化に伴い、その仕組みを悪用した不正決済や不正送金などの新たな詐欺・不正行為が増加しており、企業にとって喫緊の課題となっている。NRIセキュアは、これらのリスクを「デジタルクライムリスク」と定義し、独自のリスク分析フレームワークを開発・提供してきた。
「デジタルクライム」とは、サービス仕様上正しいシステムの挙動をしているが、その挙動を悪用する行為を指す。NRIセキュアは、以下の4つの不正行為を代表的なパターンとして整理している。
1. デジタルサービスの仕様上の脆弱性への攻撃
例:QR決済サービスにおいて、悪意のある者が自ら作成したアカウントに第三者のクレジットカードを紐付けて決済を実施する
2. デジタル技術を用いた詐欺行為
例:著名人のDeepFake動画を作成し、一般人を自社サービスに誘導する
3. 陳腐化した既存技術への攻撃(デジタル技術活用)
例:3Dプリンタなどを用いて高度な偽造身分証を作成し、その身分証を用いて金融サービスの契約を締結する
4. 犯罪行為を最終目的としたサイバー攻撃
例:フィッシング攻撃などにより認証情報を窃盗し、他人のアカウントを犯罪行為に利用する
これらの不正行為は、システム的には仕様通りの挙動であり、従来のサイバー攻撃とは異なるため、NRIセキュアはこれらの行為を「デジタルクライム」と定義し、サービスの企画・設計段階からリスクを正しく理解し、対策を行うことの重要性を強調している。なお、国連ではサイバー犯罪を、ランサムウェア攻撃やマルウェアなど犯罪実行にコンピュータが必要になる「サイバー固有犯罪」と、従来型の犯罪がオンラインで実行される「サイバー利用犯罪」の2つに大きく分けて定義している。
| # | 言葉 | 意味 |
|---|---|---|
| 4 | 研修 | けんしゅう (研修) : training (esp. in-service); induction course |
| 4 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 4 | 例 | れい (例) : 1. custom; practice; habit; usual 2. said; aforementioned |
| 4 | 犯罪 | はんざい (犯罪) : crime; offence; offense |
| 3 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 3 | 決済 | けっさい (決済) : settlement; payment of account |
| 3 | 不正行為 | ふせいこうい (不正行為) : unfair practices; wrongdoing; malpractice; cheating; foul play |
| 3 | 定義 | ていぎ (定義) : definition |
| 3 | 仕様 | しよう (仕様) : 1. way; method; means; resource; remedy 2. (technical) specification |
| 3 | 挙動 | きょどう (挙動) : conduct; behavior; behaviour |
| 3 | 作成 | さくせい (作成) : drawing up (e.g. legal document, contract, will, etc.); preparing; writing; framing; making; producing; creating; creation |
| 3 | 用いる | もちいる (用いる) : to use; to make use of; to utilize; to utilise |
| 2 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 2 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 2 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 2 | 行為 | こうい (行為) : act; deed; conduct |
| 2 | 身分証 | みぶんしょう (身分証) : identification papers; ID |
| 2 | 犯罪行為 | はんざいこうい (犯罪行為) : criminal act |
| 2 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 2 | 従来 | じゅうらい (従来) : 1. up to now; so far 2. traditional; conventional; usual; existing |
| 2 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 新設 | しんせつ (新設) : establishing; founding; setting up; organizing; establishment |
| 1 | 特化 | とっか (特化) : specialization; specialisation |
| 1 | 開始 | かいし (開始) : start; commencement; beginning; initiation |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 同社 | どうしゃ (同社) : the same firm |
| 1 | 情報セキュリティ | じょうほうセキュリティ (情報セキュリティ) : information security |
| 1 | 一環 | いっかん (一環) : 1. link (e.g. in a chain of events); part (of a plan, campaign, activities, etc.) 2. monocyclic |
| 1 | 近年 | きんねん (近年) : recent years |
| 1 | 多様化 | たようか (多様化) : diversification |
| 1 | 伴う | ともなう (伴う) : 1. to accompany; to go hand in hand with; to be consequent upon 2. to be accompanied by; to bring with; to take with; to be involved in |
| 1 | 仕組み | しくみ (仕組み) : 1. structure; construction; arrangement; contrivance; mechanism; workings 2. plan; plot; contrivance |
| 1 | 新た | あらた (新た) : new; fresh; novel |
| 1 | 詐欺 | さぎ (詐欺) : fraud; swindle; graft; cheating; trick; scam |
| 1 | 増加 | ぞうか (増加) : increase; rise; growth; addition; increment |
| 1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 1 | とる | とる (撮る) : 1. to take (a photo) 2. to record (video, audio, etc.); to make (a film) |
| 1 | 喫緊 | きっきん (喫緊) : urgent; pressing; exigent |
| 1 | 課題 | かだい (課題) : 1. subject; theme; issue; matter 2. homework; assignment |
| 1 | 独自 | どくじ (独自) : 1. original; unique; distinctive; characteristic; peculiar 2. independent; one's own; personal |
| 1 | 開発 | かいはつ (開発) : development; exploitation |
| 1 | 指す | さす (指す) : 1. to point 2. to nominate; to select someone; to specify some person |
| 1 | 代表的 | だいひょうてき (代表的) : representative; exemplary; model |
| 1 | 整理 | せいり (整理) : 1. sorting; arrangement; organization; putting in order; adjustment; regulation 2. liquidation; settlement; consolidation; clearance (e.g. debt); paying off |
| 1 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
| 1 | 自ら | おのずから (自ずから) : naturally; in due course; by itself; of its own accord |
| 1 | 第 | だい (第) : prefix for forming ordinal numbers |
| 1 | 紐 | ひも (紐) : 1. string; cord 2. man who is financially dependent on a woman; gigolo; pimp |
| 1 | 著名人 | ちょめいじん (著名人) : celebrity; personality; prominent figure |
| 1 | 動画 | どうが (動画) : 1. video; movie; moving picture 2. animation; animated cartoon |
| 1 | 一般人 | いっぱんじん (一般人) : ordinary person; member of the general public; non-celebrity |
| 1 | 自社 | じしゃ (自社) : 1. one's company; company one works for 2. in-house; belonging to the company |
| 1 | 誘導 | ゆうどう (誘導) : guidance; leading; induction; introduction; incitement; inducement |
| 1 | 陳腐化 | ちんぷか (陳腐化) : obsolescence; becoming obsolete (of a product, etc.) |
| 1 | 既存 | きそん (既存) : existing |
| 1 | 活用 | かつよう (活用) : 1. practical use; application 2. conjugation; inflection |
| 1 | 高度 | こうど (高度) : 1. altitude; height; elevation 2. high-degree; high-grade; advanced; sophisticated; strong |
| 1 | 偽造 | ぎぞう (偽造) : forgery; falsification; fabrication; counterfeiting |
| 1 | 金融サービス | きんゆうサービス (金融サービス) : financial service |
| 1 | 契約 | けいやく (契約) : contract; compact; agreement |
| 1 | 締結 | ていけつ (締結) : 1. conclusion; execution (of a contract); entering (into treaty) 2. fastening (as in a joint) |
| 1 | 最終 | さいしゅう (最終) : last; final; closing |
| 1 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 窃盗 | せっとう (窃盗) : theft; stealing; larceny |
| 1 | 他人 | たにん (他人) : 1. another person; other people; others 2. unrelated person (i.e. not related by blood) |
| 1 | 的 | てき (的) : 1. -ical; -ive; -al; -ic; -y 2. -like; -ish; -sort of; -kind of |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 異なる | ことなる (異なる) : to differ; to vary; to disagree |
| 1 | 企画 | きかく (企画) : planning; project; plan; design |
| 1 | 設計 | せっけい (設計) : plan; design; layout |
| 1 | 段階 | だんかい (段階) : grade; level; stage; class; phase; steps; order; gradation |
| 1 | 正しく | まさしく (正しく) : 1. certainly; surely; undoubtedly; evidently; really; truly 2. just; precisely; exactly |
| 1 | 理解 | りかい (理解) : understanding; comprehension; appreciation; sympathy |
| 1 | 重要性 | じゅうようせい (重要性) : importance; gravity |
| 1 | 強調 | きょうちょう (強調) : emphasis; highlight; stress; stressed point |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 国連 | こくれん (国連) : United Nations; UN |
| 1 | サイバー犯罪 | サイバーはんざい (サイバー犯罪) : cybercrime |
| 1 | 固有 | こゆう (固有) : characteristic; traditional; peculiar; inherent; native; eigen- |
| 1 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
| 1 | 大きく | おおきく (大きく) : in a big way; on a grand scale |
| 1 | 分ける | わける (分ける) : 1. to divide (into); to split (into); to part; to separate; to divide up; to classify; to sort out; to divide out 2. to share; to distribute; to deal out; to dish out |