SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年10月15日号

***************************************************************
 企業を狙うランサムウェア攻撃 VS 個人を狙うフィッシング攻撃
***************************************************************
13日の朝NHKのニュースを見ていたら、『会社が標的に ハッカー集団を直撃』という特集が放送さ
れていた。内容はランサムウェア攻撃に関する内容で、ハッカー集団LockBit2.0による攻撃につい
て特集していた。
日本で多くの被害が発生したLockBit2.0ランサムウェアグループの攻撃によって、被害に遭った会
社は今でもシステムが復旧せず、苦労している様子がそこには映し出されていた。
また直接LockBit2.0ハッカー集団にコンタクトして幾つかの質問をしている興味深い内容があった。

そしてハッカー集団の最後の一言が、日本企業に対して『狙い目だ』という言葉が印象的であった。
ネット配信もしているので興味のある方は是非見て頂きたい。

ランサムウェア攻撃は年々増加し昨年も急増した。11月にはNISCから注意喚起が発信されていて
ネットニュースでは度々ランサムウェアに関して採り上げられていた。
SIPSからも今年5月に「ロシア系ランサムウェアグループが日本に対する攻撃開始を予告」、また6月
には「Paradise」「BABUK」のランサムウェアソースコードが闇サイトに流出した事を確認し、何回も
注意喚起していたが、7月8月に多くの企業が被害を受けている。

被害に遭った企業のほとんどは、対策をしていたと言うが、対策とは相手の状況や事件の様子に応
じて施す手段や方法を言い、攻撃を受けて甚大な被害を受けたという事は、厳しい言い方だが対策
になっていなかったという事になる。
ランサムウェアで言えば、専門の対策製品を使い低予算で対策できるものもあるが、十分な対策を
しないまま攻撃を受けると死活問題になるような被害になってしまうのである。

今回のNHKニュースに出てきたハッカー集団の言う『日本は狙い目』だという言葉は、日本人は大い
に参考にして反省しなければならないと思う。

さて今回のように対策していてもサイバー攻撃の被害に遭う企業はランサムウェア攻撃以外にも多数
存在していて、流出している情報は他にも多数存在している。
流出情報はメールアカウント、個人情報、身分証、クレジットカード情報、銀行口座情報など様々で
ある。

企業だけではない、個人も同様に情報流出を助長する行動が沢山あるのである。
フィッシング攻撃がそれにあたり、企業などから流出したメールアカウントを利用して言葉巧みなメール
やSMSを送り付ける。重要なお知らせという中に書いてあるURLにアクセスして自分の重要な情報を
更新するために情報を入力すると、これで情報は抜き取られてしまう。

この夏以降フィッシング攻撃が過去最高に増加している。
中国ブラックマーケットやその他海外のブラックマーケットでは日本のフィッシングのソースコードが売買
されているのである。
JCB/SMBC/MUFG/PayPay/楽天/Amazon/ヨドバシ/ドコモ/Softbank/AU他各種あり
2021年バージョンとして売っていて、そのフィッシング教育まで売買されている。

サイバー闇市場では日本を狙ったフィッシング攻撃のためのソース、ツール、教育などが普通のネット
ショッピングのように簡単に手に入るのである。
先日、販売の書き込みに質問を書き込むと、「今はAmazonがホットですよ」と回答が来た。

更に購入を煽るかのように、フィッシングソースを使いフィッシング画面を操作する映像や、フィッシング
の罠にかかり書き込まれる情報が次々と流出してくる映像、そして入手した情報を不正利用して
購入したiPhoneや任天堂Switchなどの高額商品が山積みされている写真まであった。
まさに闇市場のビジネス紹介である。

9月に韓国では、iPhoneに対して「ネットアルバイト募集」というメッセージが多数届いた。
これもフィッシングの一つで、短時間で高額なアルバイトを募集すると言った内容のメッセージであり
個人情報を登録するとアルバイト内容の詳細が確認できるサイトにアクセスできるとなっている。
もちろんここに登録した個人情報や重要情報は全て抜き取られ、夢のようなアルバイトなどない。

しかしこれがiPhoneの脆弱性を突いた攻撃で、「このメッセージを受け取ったiPhoneは既にサイバー
攻撃者にハッキングされている」というコメントが若者から拡散し、韓国国内で大騒ぎになると言った
社会現象が巻き起こった。

多方面から依頼を受けてSIPS調査班が調べたところ、ハッキングはなく単純なiMessageであること
が分かり、複数のテレビニュースにも大きく取り上げられた。
しかし、iPhoneにメッセージを送ってくるという事は、携帯番号を始めAppleのアカウント情報が流出
しているという事である。

日本ではまだこのフィッシングに関する情報は聞かないが、いつ同様に発生してもおかしくはない。
何故なら、ブラックマーケットでは日本のiCloudのデータが多数売買されているからである。
Apple のフィッシングソースも販売されている。つまりいつ発生してもおかしくはないという事である。
私はフィッシングに引っ掛からないから大丈夫と言う人も、身分偽装で名前や住所を使われ、ある日
莫大な請求書が届く・・・などという事があるのである。

フィッシングによって流出した情報はサイバー闇市場で売買されて、次の攻撃に2次利用される。
そして自分の知らないところで自分が買い物をしたことになっている。
政府の目指す所得倍増計画で実質賃金が上がっても、次々不正利用されて最後には金銭は
中国やロシア、北朝鮮、その他海外にどんどん流れ、所得倍増、実質賃金ダウンなどという事もあり
得るという事だ。

企業に対するランサムウェア攻撃も、個人を狙うフィッシング攻撃もどちらもサイバー攻撃であることに
違いはなく被害額も変わらないほど存在している。
それ以外のサイバー攻撃もまだまだある、そしてサイバー闇市場で繰り広げられるサイバー犯罪ビジ
ネスはもう誰も止められない。

ここで、見せられないのが残念だが、サイバー闇市場には数百件以上のハッカーチャネルが存在し、
一つのチャネルを選ぶと中には流出データの販売を促す書き込みが数えきれないほど存在する。
そしてその一つを確認すると販売している流出データ件数は数百件から数百万件保有している。
つまり、全てのチャネルの全ての書き込みを合計したら数億から数百億件程度の日本の情報が
闇の市場で売買されているという計算になる。

企業だから、個人だからではない、誰でも降りかかるサイバー攻撃に対して、国を上げて立ち向かう
必要がある。
---------------------------------------------------------------------------------
 <参考URL>
NHKニュース:2021/10/13(動画)
おはよう日本 7:00~ 9. 特集 企業狙う ハッカー集団に接触
https://plus.nhk.jp/watch/st/g1_2021101312038?cid=jp-QLP4RZ8ZY3

日本経済新聞:2021/10/13
オリンパス米法人にサイバー攻撃 「原因や影響調査中」
https://www.nikkei.com/article/DGXZQOUC13CLA0T11C21A0000000/

マイナビニュース:2021/10/12
先週のサイバー事件簿 - NTTドコモ偽装のフィッシングSNSで1億円の被害
https://news.mynavi.jp/article/20211012-security/

SouthPlume NEWS:2021/9/28
韓国でiPhoneユーザに送られる謎のメッセージ 『私のiPhoneがハッキングされた』
http://www.southplume.com/news20210928.html

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved