情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2022年9月2日号
***************************************************************
8月に確認されたサイバー脅威情報 270件超
***************************************************************
猛暑、異常気象などと言われ、最高気温35℃を超える猛暑日が過去最高であった今年の夏も8月も
終盤に近づくと少しずつ気温も下がり始めて過ごしやすく感じる日が増えてきた。
コロナ禍で数年規制が続き、今年は緩和もあり、少しはどこかに夏を感じに動けたのではないだろうか?
ニュースを見るとお盆近辺を中心として観光客、旅行客などで各所が賑わっている様子が伺え、いくらか
コロナ前の夏休みの状況に近づいているのかと感じることもあった。
しかし皆さんが夏休みをとっている間、サイバー空間は賑やかであった。
例年、年末年始、夏休み、GWの時期になるとサイバー空間は賑やかになり、サイバー攻撃で窃取した
各種情報を売買する動きが激しくなる。
今年も例外ではなく、8月ひと月にブラックマーケットで確認された脅威情報は、過去最高の270件を
超えた。
皆さんが夏休みをとっている間に、サイバー攻撃者たちはせっせと働き情報を窃取していたのだ。
特に多かったのは企業名やサイトドメインなどを指定したDB情報の売買であった。
ターゲットは大手でもなく、医療系でもなく全てである。会社規模で言えば中小企業から大手企業まで
分野はほとんどの分野で脅威情報が確認されている。
内容は該当企業によるが、「メールアカウント/パスワード」「ログインアカウント/パスワード」「各種認証の
代行」「クレジットカード/セキュリティコード」「企業情報」など様々である。
その中でもインターネット上でサービスを提供する企業サイトは軒並みやられていた。
例えば、マッチングアプリはほぼ全滅で情報は駄々洩れである。マッチングアプリのDBには、氏名、年齢、
住所、電話番号、メールアドレス、クレジットカード番号、身分証(本人確認の免許証やマイナンバー等)
が存在していて、その全てが抜き取られている。
マッチングアプリの種類はこんなにあるんだ…と思うくらいいろんなサービスの名前が何度も上がっていた。
多分、既にサーバには自由に侵入していて、いつでも情報が更新できるのだろう。
これによりクレジットカードを使った不正利用や身分証を偽造した身分詐称ができてしまうことになる。
もちろん「Twitter」「Facebook」「Instagram」「LINE」「LinkedIn」などのSNSや、「Amazon」
「メルカリ」「ラクマ」「Yahoo」などのアカウントから「Apple
ID」「docomo」「au」「Softbank」まで
様々なアカウントもパスワードとセットで売買されている。
ネット上でアカウントを作った人は、それはもうブラックマーケットで売買されていると思ったほうがよい。
そして不正利用された時のことを想定して、対策を考えることをお奨めしたい。
企業情報に続き多かったのは「クレジットカード情報」の売買である。
ハッキング、フィッシング、マルウェアなど様々な手法で窃取されているが、最近はやはりフィッシングによる
情報をアピールする傾向にある。理由は名義本人が直接入力した情報で信憑性が高いからである。
ある投稿者は毎日800から1000件の情報がアップデートされると書き込んでいる人もいた。
おそらく日本は現在1日で数万件規模の情報量がフィッシングで流出していると考えられる。
クレジットに関して、闇ビジネスを勧めるある投稿を分析していると、今までと少し違う手法が確認された。
有名ショッピングサイトのフィッシングで入手したクレジットカード情報を使い、その情報を入手したサイト
で買い物をするのである。
「番号盗用が可能なサイト情報」として対象サイトとカード情報が売買される。
既に、ショッピングサイトに登録されているクレジットカード番号であれば、ショッピングサイトが不審に思う
こともなく不正利用の発見を遅らせることができる。
闇ビジネスをする不正購入者は商品の送り先だけ事前に変更して高額商品を購入すれば良い。
不正が発覚するのは、カード名義人にクレジットカード会社から請求の連絡が入ったときになる。
商品の送り先はブラックマーケットに山のように「受け子」のリストがある。在日中国人や中国人留学生
などのリストがほとんどではあるが、残念なことに、「受け子が可能な日本人」のリストまである。
受け子は名前と住所を貸すだけでお金がもらえるので、SNS等では「簡単なアルバイト」として募集され
詳細の記載はなく、「輸出入関連企業の簡易荷物の受け取り場所」とだけ聞かされ集荷住所となる。
実際には反社会的な人だけでなく、何もわからずやっている人も多いと思う。
荷物は受け子に届くタイミングで、別の配送業者が集荷し別の場所に配送される。
こうして商品の流通経路を不明にする。受け子に聞いても何もわからず、商品の行先は不明。
最近では「フィッシングで購入した商品の専門買い取り」といった書き込みまで存在する。
クレジットカードを不正利用する闇ビジネスを始める人は急増している。
この不正闇ビジネスの初心者であれば、商品を現金化する方法を模索するはずである。
購入した商品から足がつけば、大変なことになるので、専門業者に頼んだほうが安心なのだ。
しかし、その安心を逆手に取り専門買取業者は安く商品を買い取り実際にはもっと高値で販売する。
こんな闇ビジネスの構造が出来上がっていて、クレジットカード番号盗用の不正購入ビジネスを始める
人が多くなっている。おそらく今年の後半は急激に被害が増加すると考えられる。
企業が実施しているセキュリティ対策も無残に突破されている。
SMSなどを使う2次認証は、ブラックマーケットではそれを回避する技術が既に確立している。
パスワードだけでは危険として2段階認証を使うことを奨める日本とは、既に大きなギャップができている。
8月の書き込みの一つに「メルカリの初回ログインの情報、残高制限解除のアカウントの販売」という
書き込みがあった。
これを使えば、問題なくログインして実際の名義本人が設定している利用制限なども解除して買い物
ができてしまうのである。
いくら企業がセキュリティを固めても、それを回避して不正利用が繰り返される。
企業は新たな高額セキュリティ対策製品を導入しても不正利用が止まらない。
二重の出費で企業利益を確保できるわけがない。
サイバー攻撃者が何をしているか理解しなければ、永遠に被害を繰り返すことになる。
このような被害が発生すると、一般的には個人は守られ不正利用された個人の金銭資産は大抵戻る。
しかし商品はどこかに消え、結局この損失を負担するのはカード会社ではなく、商品を販売した会社
なのである。
前述の大手ショッピングサイトを見ると、数百万円から数千万円の商品までネット販売されていた。
これらが不正購入されれば、莫大な損失が出てしまうことになる。
こうして日本のお金が日々盗まれていて、この損失に耐えられない会社は潰れるしかない。
ブラックマーケットにサンプルとして出ている日本のショッピングモール、ECサイトには有名ショッピングモール、
デパート系、大手家電量販店系、アパレル専門店系、航空会社系、有名ネットショッピング系などなど
ほとんどのECサイトはやられている。次に選ばれるのはどこか・・・?という感じである。
先日、セキュリティ関連の講演を依頼された時に「弊社は重要な情報は何もないから・・・」という人が
いた。企業には社員名簿、取引情報。顧客情報、メールアドレス、このどれか一つあれば個人情報
が存在することになり、個人情報取り扱い事業者ということになる。
個人情報の取り扱いを間違えれば最大1億円の罰金刑を受けることもある。
これを説明したら慌てて心配をしていたが、本当に今は何もない事業者は逆にありえないはずである。
デジタルデータがあれば、それが脅威となるということになる。
千葉県南房総市の教育委員会がランサムウェア攻撃を受けて管轄の学校にまで大きな被害が出ている。
これだけ騒がれているのに何故何もしないのか?
ほんの僅かな予算で最小限の被害に抑えられたはずである。
未だに自分の所にサイバー攻撃など起きないといった神話のようなことをいう人がいる。
ハッキング可能なサーバや企業のサーバ権限などはブラックマーケットで無数に販売していて、どこにでも
自由に侵入できる状況になってしまっている以上、いつ攻撃を受けてもおかしくない状況にある。
そしてそこで盗まれた情報を利用したサイバー闇ビジネスという次の攻撃が襲い掛かる。
ブラックマーケットもサイバー攻撃者が窃取してきた各種情報を売買するだけでなく、その情報を使い
新しい闇ビジネスを提案する闇ビジネス事業者も増えてきている。
その加速は止まらない。
現在のサイバーセキュリティは、ハッキング対策だけでなく闇ビジネスによる2次被害も考えなければ
結果的に大きな痛手を受けることになる。
進化するサイバー闇市場に対抗するためにはどうしたらいいか。
現実を把握してその脅威とリスクを理解して自分の利益は自分で守らなければならない。
7月、8月の2か月で、過去最高の脅威情報が確認された2022年の上半期を超える脅威情報が
確認されている。
年末までの約4か月、更に巧妙な攻撃で被害は増加するだろう。
もう「崖っぷち」に追い込まれていることをしっかり頭に入れておきたい。
-----------------------------------------------------------------------------------
<参考URL>
産経新聞:2022/8/27
生徒2000人の成績、閲覧不能に 小中学校にサイバー攻撃 千葉
https://www.sankei.com/article/20220827-SPMEFJJTIVL5ZFOZLLX3ZYIUJI/
ZDNet
Japan:2022/8/30
LastPassがハッキング被害--ソースコードを含む技術情報が漏えい
https://japan.zdnet.com/article/35192506/
Security Next:2022/8/31
ベトナム工場にサイバー攻撃、生産への影響は軽微 -
日邦産業
https://www.security-next.com/139354
GigaZiNE:2022/8/30
北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold
Dragon」がターゲットのみを攻撃する巧妙な手口とは?
https://gigazine.net/news/20220829-kimsuky-golddragon/
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved