プレスリリース

欧州・中東・アフリカ地域(EMEA)の金融サービス機関が増大するWeb詐欺の脅威にさらされている

2015 年 5 月 20 日公開

プレス連絡先

ネイサン・マイズナー
シニア グローバルコミュニケーションディレクター
F5ネットワーク
(206)272-7494
メールアドレス

ホリー・ランカスター
WEコミュニケーションズ
(415)547-7054
hluka@waggeneredstrom.com

世界10カ国のIT意思決定者が、マルウェア、フィッシング、クレデンシャル奪取、セッションハイジャック攻撃の多発による金銭的損失と規制上の懸念を強調

ストーリーハイライト

  • 英国、フランス、ドイツ、イタリア、スペイン、オランダ、スウェーデン、ポーランド、アラブ首長国連邦、サウジアラビアの調査対象組織のほぼ半数が、過去2年間に顕著な財務上の損失を経験している。
  • 73%が評判へのダメージを最大の懸念事項としている。
  • 問題の規模と複雑さにより、多層的なウェブおよびモバイル詐欺の検知と保護への意欲が高まっている。
  • 大企業におけるハイブリッドソリューション志向の高まり。

2015年5月20日、スコットランド、エディンバラ: F5 Networksの委託による新しい調査1 によると、EMEA全域の金融サービス機関は、ウェブ詐欺の脅威の高まりにますますさらされ、懸念を強めている。

IT部門の意思決定者は、マルウェア、フィッシング、クレデンシャル・グラビング、セッション・ハイジャックなどの攻撃により、常に金銭的、評判的に大きな打撃を受けていることを明らかにした。

この調査では、48%の組織が過去2年以内にオンライン詐欺に起因する5万ポンドから50万ポンドの金銭的損失を経験していることがわかった。 9%が50万ポンド以上、3%が100万ポンド以上を没収された。

このような攻撃を受けた場合の主な懸念事項として、73%が風評被害を挙げ、72%が収益の損失と広範なセキュリティ監査の実施義務の負担を懸念している。 その他の主な悪影響としては、顧客の信頼とロイヤルティの低下(64%)、規制機関による罰金の可能性(62%)などがあった。

「フィッシング攻撃、Man-In-The-Middle、Man-In-The-Browser、あるいはWebインジェクション、フォームのハイジャック、ページの改ざん、トランザクションの改ざんなどのトロイの木馬を利用した行為など、Web詐欺の危険性はあらゆる組織にとって避けられないものであり、広範囲に及んでいます。

「これまで以上に、脅威の本質を理解し、攻撃が実害をもたらす前に攻撃を排除するソリューションを導入することが不可欠です。 それがうまくいった企業は、顧客ロイヤルティと利益で報われることになる。 そうでなければ、彼らが最も懸念していること、つまり評判の失墜を招く危険性がある」。

回答者の35%以上が、様々なオンライン攻撃による詐欺被害を受けたと主張している。 主な原因はマルウェア(75%)で、フィッシング(53%)、クレデンシャル・グラビング(53%)、セッション・グラビング(35%)と続く。

防御戦略に関しては、調査対象となった全組織の37%が、オンプレミスとオフプレミスを組み合わせたハイブリッドソリューションによるウェブ詐欺防御を好むと回答した。 この数字は、従業員5,000人以上の組織では59%にも上った。

回答者の55%が多層的な不正防止ソリューションを採用していると主張している。 エンドポイントに組み込まれたソリューションが最も人気があり(62%)、疑わしいナビゲーションパターンを特定するためのページナビゲーション分析(59%)、犯罪行為や不正使用を検出するためのユーザー、アカウント、マシン間の関係を分析するエンティティリンク分析(59%)がそれに続いた。 また、特定のチャネルにおけるユーザー行動分析と比較を提供するソリューションも突出している(55%)。

ほとんどの予算はウェブチャネルの不正対策(52%)とモバイルの不正対策(36%)に割り当てられている。

このような背景から、エルキンは、クライアントレスのオンライン詐欺防止機能を備えたソリューションへの需要が高まっていることを説明した。 これにより、企業はユーザーが何もしなくても、あらゆる種類のオンライン脅威に対してリアルタイムでデバイスを武装させることができ、悪意のあるHTMLコードやスクリプト・インジェクションのような事例の危険性を排除することができる。 これには、Dyreマルウェアのような最近の脅威も含まれます。Dyreマルウェアは、現在最も危険なバンキング型トロイの木馬の1つとなっている幅広い機能を備えています。 「詐欺師は進化を続け、エンドユーザーという最も弱いつながりを悪用します」とエルキンは説明する。

「組織は、データセンターの保護、多要素認証の導入、サーバー側の制御によるアプリケーションの保護など、先進的なアプローチをとっている。 にもかかわらず、その多くは、ユーザーがウェブ・アプリケーションとやりとりするエンドポイントのセキュリティを効果的に確保できていない。

1IDGコネクト(www.idgconnect.com)が従業員250人以上の金融サービス企業のIT意思決定者100人以上を対象に実施した調査。 この調査は、イギリス、フランス、ドイツ、イタリア、スペイン、オランダ、スウェーデン、ポーランド、アラブ首長国連邦、サウジアラビアからの回答を集計したものである。

F5について

F5(NASDAQ: FFIV は、世界最大手の企業、サービス プロバイダー、政府、消費者ブランド向けに、アプリの高速化、スマート化、安全性の向上を実現します。 F5 は、組織が速度と制御を犠牲にすることなく、選択したアプリケーション インフラストラクチャを採用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、テクノロジーに関する詳細については、Twitter で @f5networks をフォローするか、LinkedIn および Facebook にアクセスしてください。

F5 は、米国およびその他の国における F5 Networks, Inc. の商標またはサービス マークです。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。

# # #

このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。