« JIS X 9251:2021 情報技術―セキュリティ技術―プライバシー影響評価のためのガイドライン | Main | CISA ランサムウェアのリスクを低減するためのキャンペーンを開始し、ランサムウェア対策のサイトを立ち上げていますね。。。 »

2021.01.24

Interpol ASEANのサイバー脅威評価報告書2021

こんにちは、丸山満彦です。

Interpolが東南アジア諸国連合(ASEAN)地域が直面している主要なサイバー犯罪の傾向と脅威に焦点を当てた [PDF] ASEAN CYBERTHREAT ASSESSMENT 2021 - KEY CYBERTHREAT TRENDS OUTLOOK FROM THE ASEAN CYBERCRIME OPERATIONS DESKを公表していますね。。。

この報告書では、ASEAN サイバー犯罪オペレーションデスクが、地域の法執行機関とインターポールのサイバーセキュリティ協力企業の支援を受けて、地域の主要なサイバー脅威を特定しています。

不正なビジネスメール(BEC):低コスト・低リスクでハイリターンであるため企業が大きな損失を被っており、引き続き上位となっている。

フィッシング:COVID-19に関連した情報に関するグローバル通信の普及を利用して、被害者をだまし取ろうとしている。

ランサムウェア:病院、医療センター、公共機関を標的としたサイバー犯罪は、多くの国で医療危機が発生していることから、成功の可能性が高いと考えられ、急増している。

Eコマースデータの傍受:オンラインショッピングの利用者に新たな差し迫った脅威をもたらし、オンライン決済システムの信頼を損なっている。

Crimeware-as-a-Service:誰もが最小限の「投資」でサイバー犯罪者になることができる

サイバー詐欺:オンライン取引の増加と在宅勤務者の増加に伴い、オンライン詐欺やフィッシング詐欺の手口を見直し、政府や医療機関になりすまして被害者に個人情報を提供させたり、悪質なコンテンツをダウンロードさせたりしている。

暗号ジャック:暗号通貨の価値が高まるにつれ、暗号ジャッキングは常に上位にある。

 

Interpol

・2021.01.22 (news) INTERPOL report charts top cyberthreats in Southeast Asia

・[PDF] ASEAN CYBERTHREAT ASSESSMENT 2021 - KEY CYBERTHREAT TRENDS OUTLOOK FROM THE ASEAN CYBERCRIME OPERATIONS DESK

目次は、

FOREWORD  序文 
ABBREVIATIONS AND ACRONYMS  略語と頭字語
ACKNOWLEDGEMENT 謝辞
EXECUTIVE SUMMARY  要約
1. Current developments in Southeast Asia 1. 東南アジアの現状
2. Significant Cyber Incidents in 2020  2. 2020年の重大なサイバーインシデント 
3. INSIGHT INTO CYBERTHREAT TRENDs: 2020 3. サイバー脅威のトレンドを洞察する:2020年
 3.1 Business E-mail Compromise   3.1 不正なビジネスメール (BEC)
 3.2 Phishing   3.2 フィッシング 
 3.3 Ransomware  3.3 ランサムウェア
 3.4 E-Commerce data interception  3.4 Eコマースデータの傍受の傍受
 3.5 Crimeware-as-a-Service   3.5 Crimeware-as-a-Service
 3.6 Cyber fraud  3.6 サイバー詐欺
 3.7 Cryptojacking  3.7 暗号ジャッキング
4. Ways forward for proactive actions against evolving cyberthreats in ASEAN  4. ASEANにおける進化するサイバー脅威への積極的な対応のあり方 
5. ASEAN Joint Operations on Cybercrime annual planning cycle 5. サイバー犯罪に関するASEAN共同作戦の年間計画サイクル
 Phase I – Collect and analyse  フェーズ I - 収集と分析
 Phase II – Prioritize and strategize   フェーズII - 優先順位付けと戦略化 
 Phase III – Operationalize  フェーズIII - 業務化
 Phase IV – Evaluate  フェーズIV - 評価

 


|

« JIS X 9251:2021 情報技術―セキュリティ技術―プライバシー影響評価のためのガイドライン | Main | CISA ランサムウェアのリスクを低減するためのキャンペーンを開始し、ランサムウェア対策のサイトを立ち上げていますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« JIS X 9251:2021 情報技術―セキュリティ技術―プライバシー影響評価のためのガイドライン | Main | CISA ランサムウェアのリスクを低減するためのキャンペーンを開始し、ランサムウェア対策のサイトを立ち上げていますね。。。 »