RSA セキュリティの最新の四半期版の世界的な詐欺レポートによると、不正なモバイル アプリが最も一般的な詐欺攻撃ベクトルとなっている。
2018年第2四半期に記録された不正取引総数(約402,000件)のうち、モバイルブラウザおよびモバイルアプリケーションからの不正が71%を占め、2017年第2四半期の61%と比較して増加しました。
RSAセキュリティは、9,185件の不正アプリケーションを検出しました(前四半期は約8,000件)。これらの不正アプリケーションは、記録された不正攻撃全体の28%を占めています。不正アプリには、認証コードを取得するために設計された偽の銀行アプリから、人気ゲームや信頼できる消費者ブランドのテクノロジーを装った偽造モバイルソフトウェアまで、あらゆるものがあります。
2018年第2四半期、RSAはアンダーグラウンドのサイバー犯罪市場やその他の情報源から、約510万件の不正アクセスされたカードとカードプレビューを記録しました。これは、RSAが前四半期に回収したカードの60%増加に相当します。
詐欺師は、使い捨てデバイスや使い捨てアカウントを利用して偽の取引を行うことが増えています。正規の決済取引のうち、新規アカウントと新規デバイスから試みられたのはわずか0.4%であるのに対し、不正な決済総額の27%は新規アカウントと新規デバイスを通じて行われました。
欧州における不正取引の平均額は392ドル(346ユーロ、308ポンド)で、正当な取引の171ドル(151ユーロ、134ポンド)を大きく上回りました。英国における不正取引の平均額は355ドル(314ユーロ、280ポンド)で、正当な取引の193ドル(171ユーロ、152ポンド)を大きく下回りました。
RSAが第2四半期に観測した詐欺攻撃のうち、フィッシングは全体の41%を占めました。フィッシング攻撃の標的となった上位3カ国は、カナダ、米国、オランダでした。
![詐欺攻撃の種類の分布 [出典: RSA Security]](https://image.brawte.com/anejbkmn/74/a9/fraud_attack_type.webp)
詐欺攻撃の種類の分布
これらの統計は、RSAセキュリティの不正・リスクインテリジェンス部門によって収集されました。この部門は、サイバー犯罪グループに潜入し、不正キャンペーンを摘発し、その拡散を追跡する秘密捜査チームです。この情報は、RSAのマネージド・スレット・サービス製品に活用されています。®
