情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2020年 5月 7日号
***************************************************************
■ ログイン時の二段階認証も破るサイバー攻撃
***************************************************************
ショッピングサイトなどを中心に各サイトで利用されるログイン時や決済時の二段階認証。
この二段階認証でさえサイバー攻撃者にとっては問題なくクリアして不正アクセス可能なのだ。
よくある二段階認証は、ログインID/パスワードを入力すると予め登録しているメールアドレスに
「ワンタイムパスワード」や「認証コード」が送られて来て、そのコードを指定サイト上で入力
することでログイン可能になるというものである。
このような認証方法は“多要素認証”と呼ばれ、アクセス権限を得るのに必要な本人確認の
ために複数の要素をユーザーに要求する認証方式である。
昨年起きた7payの不正アクセス事故の時にも「二要素認証等の追加認証の検討が十分
ではなかった」と言われ多要素認証の重要性がニュースになったのは記憶に新しい。
しかしサイバー攻撃者は、この二段階認証でさえ問題なくクリアして不正アクセスを行ってくる。
これは認証時にリスト型攻撃などの方法を使い無差別にログイン試行する方法や、認証時に
必要な情報を得るためフィッシングの手口を使ったりする方法が多く確認されている。
もしくは二段階認証を行うサーバに不正コードを仕込み、分からないように認証コードを入手
する方法を確立させているのである。
既に中国ブラックマーケットでは、日本の二段階認証のアカウントが販売されている。
これによって特定サイトの二段階認証は全く無防備な状態となり、不正にログインされて
不正利用されてしまう。
二段階認証を利用しているサイトでも安心とは言えないのである。
---------------------------------------------------------------------------------
◇売買されている情報の内容
二段階認証のアカウント/ログインID/パスワード/二段階認証に必要な情報/etc
◇対象
二段階認証を行っている様々なログイン、決済など
◇一回に売買されている情報量
数千件から数十万件
---------------------------------------------------------------------------------
悪意の犯罪者達はこれらの情報を利用して不正ログインし、各サイトで本人になりすまし、
様々な不正行為が繰り返し行われます。
◇二段階認証に関連する不正ログインの注意喚起
<参考URL>
※Amazon:https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120
※LINE:https://linecorp.com/ja/security/article/251
特に今年の2月以降、不正ログインの事例が増加しています。
新型コロナウイルスの影響でインターネット利用が増加し、様々な環境下でサイバー攻撃者は
着々と不正アクセスを行っています。
該当する団体・企業はこのような状況を正確に把握し、再度対策を立てなければなりません。
また該当するサイトのアカウントを保有する企業ならびに個人も、十分に注意し対策を立て
なければなりません。
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved