SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2022年10月20日号

***************************************************************
  スマホ乗っ取り、銀行口座不正送金1000万円! この事件は誰でもされる・・・
***************************************************************
日本国内へのサイバー攻撃の急増に伴い、企業・団体などへのサイバー攻撃対策、被害対応などで
奔走する日々が続いておりましたが、皆様は如何だったでしょう?
少し間が空き、サイバー闇市場の新しい動きや情報にも変化が出てきているので、今日はその辺の状況
も加えたレポートをお送りします。

10月16日神戸新聞NEXTに興味深い記事が出ていたので紹介したい。
「スマホが乗っ取られ勝手に解約され、銀行口座から1000万円不正出金された。」という内容の記事
である。下記URLからその手法を図解にした内容を見ていただければ手順が分かります。
https://www.kobe-np.co.jp/news/sougou/202210/p2_0015728948.shtml

サイバー攻撃者は被害者の免許証を偽造し、スマホを解約。同時に被害者の電話番号を入手する。
偽造免許証と電話番号、更に銀行口座のパスワードを使い、被害者のネット銀行にアクセスし、銀行
から1000万円を不正送金した。という手順である。

単純に考えれば、免許証偽造はどうやって行ったのか?免許証と電話番号はどうやって紐づけたのか?
銀行のパスワードはどうやって入手したのか?被害者の銀行口座に多額の預金があることが、分かって
いたのか?不正送金はどこに送ったのか?送金履歴から犯人が特定できないのか?などの疑問がある。

今回の被害者は、会社経営者で銀行口座には多額の預金があり不正送金された。
しかし、今回の事件は偶然ではなく、企業経営者の口座を狙った不正送金である。
前述した様々な疑問点に関連するこれらの情報はサイバー闇市場に全て情報が存在していて、企業
も個人も誰もが被害を受ける可能性があるということを理解しておいてほしい。
今回のこの事件は偶然ではなく、綿密に計画されたサイバー犯罪である可能性が高いと思われる。

では、疑問点を紐解いてみると次のようになる。
【免許証の偽造】
サイバー闇市場には世界中の人の身分証情報のイメージデータが存在していて、日本の情報としては
免許証、パスポート、保険証、マイナンバー、学生証、社員証等々が存在する。
これらの情報は通常のネットショップで買い物をするかのように普通に売買されている。Webの仕組みで
アクセスする『ダークウェブ』、メッセンジャーアプリを利用する『ブラックマーケット』どちらにも驚くほどの情報が
存在している。このイメージ画像を加工すれば偽造の身分証が完成する。

中国ブラックマーケットでは、身分証のイメージを修正加工するプログラムまで存在していて、顔写真や
名前、住所、その他の情報は自由に書き換えられるのである。

数日前にマイナンバーの保険証との連動に関連して松野官房長官からマイナンバーカードは、「高い
セキュリティを講じている」とコメントが出ているが、それはあくまでマイナンバーカードの実物へのアクセスを
基準とした場合であり、実物を写真撮影して、イメージ画像にしてしまえば、その画像データを盗む行為
はマイナンバーのセキュリティとは関係がないということである。

銀行口座、クレジットカード、スマートフォンなど各種契約や新規作成時に要求されるのは本人証明の
書類としての【マイナンバーカードのイメージ画像】であり、マイナンバーカードそのものではないのである。
免許証も同様で、様々なサービスで要求される本人確認書類で提示するのはイメージ画像であり、
これらのイメージ画像が、本人確認で利用する仕組みの中で流出しているということになる。

【免許証と電話番号の紐づけ】
これは単純で、既に流出した個人情報から紐づけられたリストが存在していて、これも売買されている。
インターネット上で本人確認書類として身分証を提出した人は、まず流出していてリスト化されていると
思った方が良い。
今回の事件では、「被害者の電話が解約」となっているが、これは高度なプログラムを使い電話を乗っ
取り、MACアドレスの変更もしくはSIMカード情報の変更によって乗っ取られたものと考える。
実際にこのような電話乗っ取り、つまり任意の電話番号を自由に変更する闇ビジネスを行う人間がいて
闇市場では電話番号取得サービスとして書き込みしている人間もいる。

【銀行のパスワードと口座残高】
銀行のパスワードは、残念なことに数字4桁の場合が多い。
しかし数字4桁のパスワードを見つけるのに、専用プログラムを使えば、現在のPCの性能では瞬時に
分かってしまう。
但し、銀行の口座情報も「パスワード付き」「残高保証付き」でリスト化され闇市場で販売されている。
中国ブラックマーケットで最近確認した情報には「会社経営者の情報一式」として住所、氏名、口座
情報、パスワード、等がセットになって販売している書き込みがあり、サンプルまで提示されていた。

【不正送金手法】
犯人は被害者の口座から不正送金しているが、通常であれば送り先は分かるはずである。
しかし闇市場にはマネーロンダリング、いわゆる資金洗浄という資金の流通を不明にする手法まで情報
が存在する。国内だけでなく海外の銀行口座、証券口座、暗号資産口座と資金を転送して行くことで
最終的に不正送金された先が不明になり不正送金した犯人を見つけることはできない。
しかもこのような転送は専用プログラムを使って、瞬時に次々と送金されるため、調査している間に資金
はどこかに送金されてしまう。
中国ブラックマーケットにはこのようなマネーロンダリングに関するサービスを闇ビジネスとして実行する犯罪
グループも存在していて多数の情報が書き込まれている。

このように、【サイバー闇市場】には、身分証偽造も電話番号の紐づけ、銀行口座情報、更にマネーロ
ンダリングの情報まで犯罪に関わる情報が全て揃っているので、各々のサービスを使えば簡単に今回の
ような不正送金によるサイバー犯罪はいつでも行えるということになる。

筆者も含めて、会社・団体・組織や個人がいつ被害を受けてもおかしくない状況にあるということである。
そもそもの個人情報流出の対策が全くできていない日本のセキュリティ環境は、攻撃者にとってみれば
安易に情報収集ができ、流出した情報を使って今回のような攻撃(サイバー犯罪)が可能になる。

身分証のイメージ画像の流出においては、イメージ画像を安易に本人確認書類としてネットで送受信
する日本のサービスの仕組みを考え直さなければ延々と同じことが起きてしまう。

今年7月以降に、ブラックマーケットで掲示された情報の中でも特に増加している情報は「身分証の画像
データの販売」、「金融口座情報」「クレジットカード情報」「闇ビジネス情報」等である。
これは、闇ビジネスを実行するための各種情報が蓄積され、「こんなに儲かる」と言わんばかりに闇ビジネス
を誘うコメントが多数存在していて、年末にかけて日本の金融資産を狙った各種攻撃が急増することが
予測されていた。

ある都市銀行勤務の社員は、「サイバー攻撃、サイバー犯罪の対応ばかりで、通常業務ができない」と
漏らしている人がいる、という情報まで聞こえてきている。
年末までに一層増加が予測される金融資産に絡むサイバー攻撃、サイバー犯罪には十分注意が必要
となり、各自被害を最小化するための対策を取る必要がある。

金融資産を狙う攻撃は、現在の世界情勢が原因の一つと考えられるが、「物価高」、「円安」といった
要因に加えて、今回のように不正に金融資産が流出してしまえば、日本経済は一層厳しくなる。

一方で、金融庁・警察庁が、北朝鮮のハッカー集団ラザルス(Lazarus)によるサイバー攻撃の可能性に
ついて警告しているが、これもSIPSでは3月以降繰り返し警告していた内容である。
7月以降、日本の暗号資産取引所のアカウント情報、口座情報、取引情報などが多数ブラックマーケット
には書き込みが発生していて、特に北朝鮮のハッカー集団は懸念材料のトップであった。
おそらく、北朝鮮の度重なるミサイル発射の資金も、日本から流出している資金を相当額利用されている
ものと想定している。

最近のブラックマーケットには、「金融産業のIoTに関する脆弱性情報」や「各種最新ハッキングプログラム」
中国や北朝鮮の「ハッキンググループの攻撃手法」などの最新情報が山積されている。
ドローンを無線中継機として使うサイバー攻撃手法まで確認されているが、日本はこのような攻撃手法を
理解できているのだろうか?

個人情報や企業情報だけでなく、金融資産が不正に流出し続ける日本の現状を誰が守るのか?
このままでは、日本は貧乏どころか国として成り立たなくなる。
DXも良いが、「サイバーセキュリティ」対策を根本的に見直さなければ、攻撃者の思い通りに情報も資金
も奪われる。
検討している時間はない。率先して立ち上がり現状を変えなければならない。
***************************************************************
 <参考URL>
神戸新聞NEXT:2022/10/16
さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
https://www.kobe-np.co.jp/news/sougou/202210/0015728948.shtml

日テレNEWS:2022/10/13
マイナンバーカード「高いセキュリティ対策を講じている」官房長官会見
https://news.ntv.co.jp/category/politics/f0d42ddb66a24ecd840a3b8a92d127fe

COINPOST:2022/10/17
金融庁ら、北朝鮮ハッカーからの仮想通貨サイバー攻撃の可能性を警告
https://coinpost.jp/?p=397285

帝国データバンク TDB Economic Online:2022/10/14
サイバー攻撃、4社に1社が「1年以内に被害」
https://www.tdb-di.com/special-planning-survey/oq20221014.php


                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved