SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年5月31日号

***************************************************************
 警告していたフリマサイトの事故、メルカリの情報流出はどこまで影響を与えるのか?
***************************************************************
先日5月21日に(株)メルカリから人気フリマアプリの「メルカリ」不正アクセスによる情報流出について
同社ホームページ上で発表があった。
内容は、メルカリが利用する外部のコードカバレッジツール(Codecov)に対する第三者からの不正
アクセスにより、ソースコードの一部および一部顧客情報が流出したというものであった。

流出した情報は約2万8000件で、メルカリ、メルペイ、の個人情報及びメルカリの社員情報などで
氏名、年齢、住所、メールアドレスなどの個人情報以外にも、「メルカリ顧客の振込に関する情報」
として銀行口座情報が含まれる情報も存在していた。

SIPSセキュリティレポートでは、昨年11月26日号「フリマサイトを利用したサイバー攻撃に要注意!」
という表題で、昨年夏以降に中国ブラックマーケットでフリマサイトのアカウント情報の売買が増加し始
めている。として注意喚起を行った。更にその後もフリマサイト情報の売買を頻繁に確認したことから、
今年4月8日号で「狙われるフリマサイト。アプリ連携のキャッシュレス脅威拡大!!」という題目で、再び
注意喚起していた。

この2度の注意喚起を含むレポート配信は、サイバー攻撃者がハッキングにより「情報を入手したから
情報を販売します。」という単純なものとは違って見え、分析チームと協議の上レポートにしたのである。

そこでSIPSで確認したメルカリに関する中国ブラックマーケット内の売買情報を再度見直してみると、
昨年11月頃から急激に売買情報が確認され始め、約半年で20件以上の書込みを確認している。
その中で特に注目したのは下記の書込みである。

▼2020年11月9日 「Mercariの関連するソフトウェアの販売」
 自動商品陳列、販売価格の自動修正機能をサポートします。

▼2020年12月5日 「日本のMercariの補助プログラムを販売」
 自動で価格変更、自動商品配置などの機能をサポートします。

これら2件の書込みは、メルカリのアプリに関連するプログラムの販売を意味し、バックグラウンドで動く
何かをコントロールするプログラムのように見える。

▼2020年11月15日 
「Mercariの販売者アカウント、銀行口座、日本の運転免許証、保険カードを販売」

この書込みを見ると一見関係ない情報を販売している様に見えるが、昨年9月に発生したメルペイ
を利用した銀行口座からの不正利用を考えた場合、メルカリのアカウントからメルペイ更に銀行口座
身分証明といった不正出金との関連性が見えてくる。

▼2020年12月25日
「Mercari店舗、Googleのアカウント、固定IPの販売/Mercari認証代行」
▼2020年12月26日
「Mercariカード、Mercari店舗の大量販売と名義交換や出金代行」

昨年末になるとアカウントの売買だけでなく認証代行や出金代行まで行うという書込みが現れ始め
その収益を保証するという内容まで書かれていた。

▼2021年3月6日
「Mercariアカウント(店舗+ VPN+名義+名義変更残高振込+ QR残高振込を提供)販売」
▼2021年3月14日
「Mercariの店舗販売(VPN+メール+名義人+QRコードのスキャン集金を提供)」
▼2021年3月26日
「日本のMercari店舗、日本のVPN/ VPSを販売」

今年に入り、単なるアカウント販売だけではなくなった。
メルカリ店舗。いわゆるフリマ出品者にあたるが、その店舗を販売するという内容。
これはフリマによる収益が入るとその収益がメルカリ内の金銭相当のポイントになって蓄積される。
店舗ごと乗っ取られたら、売上ポイントをメルペイや任意の銀行口座へ送金ができてしまうのである。

メルカリは海外からの不正取引やトラブルを防止するため、海外IPからのアクセスを禁止している。
しかし日本のVPN経由でアクセスすると海外IPとは判断せず、国内IPと認識してアクセスが可能と
なる。今年に入り日本のVPNがセットになって販売されているのはこのためで、中国もしくは日本以外
の海外にいるサイバー犯罪者は日本のVPNを使えば海外からでもアクセス可能になるという事である。
こうやって乗っ取りができれば様々なサイバー犯罪が可能になるという事である。

メルカリはCodecovだけではなく利用していた「GitHub」上のソースコードも不正アクセスを受けて
いて、ここにも顧客情報が存在していたという。
GitHubと言えば今年1月に三井住友銀行のソースコード流出、NTTデータやNECなども同様に
被害を受けている。

これら全ての会社は情報セキュリティ対策を実施していて、不正アクセスをされないための手段も取ら
れていたはずである。では、何故このような情報流出が発生してしまったのであろうか?

今やサイバー攻撃者のハッキング技術も格段に向上していて、ハッキングされないためのセキュリティ
技術では容易に守れなくなってきている。

最近、中国人民解放軍のサイバーハッキング部隊が欧米のワクチンソフト、いわゆるアンチウイルス
ソフトを大量に買い込んでいる事が米国セキュリティ企業の調査によって判明した。
この大量購入が正規の利用方法として使うのであれば問題ないが、中国語版が存在していても
購入した全てが英語バージョンであるという。
各々のアプリケーションの性能を調査し、脆弱性が発見されれば、悪用さえ可能になってしまう。
様々な種類の製品を大量に購入した目的は一体何のためか注視されているのである。

中国ブラックマーケットのハッカー達も同様で、世の中に公開されているセキュリティソリューションは
もはやサイバー攻撃者達に分析され脆弱性を見つけ出されて攻撃される。
毎月ハッキングに利用するためのプログラムが開発され中国ブラックマーケットで情報共有されている。
セキュリティ検知を回避することや、認証をすり抜けることなど普通に行われている。

こんな状況で情報セキュリティ後進国と言われている日本はどうやって国を守っていくことができるの
だろう?
被害を受けるのは企業だけではない、企業から流出したデータの多くは個人情報である。
最近確認された日本のIDカード流出の書込み、つまり身分証明となる免許証やパスポート、保険証
学生証等様々な個人情報流出には写真入りで誰が見ても日本の身分証であると分かるものである。
これらが悪用されサイバー犯罪が起きれば、その個人は大きな被害を受ける事になる。

メルカリだけではない。他のフリマサイトも同様に沢山の情報が売買されている。
もっと言えばフリマサイトだけではない。それ以外の企業も星の数ほどハッキングされている。
もはや「ハッキングされていない企業はないのではないか」とさえ思ってしまう。
被害を想定した対策を取らなければ、これからは生き残れなくなってしまうだろう。
---------------------------------------------------------------------------------
 <参考URL>
NHK:2021/5/21
メルカリ 不正アクセスで2万7000件超の個人情報が流出
https://www3.nhk.or.jp/news/html/20210521/k10013044361000.html

毎日新聞:2018/12/31
フリマアプリで不正横行 アカウント乗っ取られ「ポイント盗難」も
https://mainichi.jp/articles/20181231/k00/00m/040/001000c

日本経済新聞:2020/12/24
メルペイ、一部銀行経由サービス再開 不正問題後で初
https://www.nikkei.com/article/DGXZQODZ2415Z0U0A221C2000000/

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved