Information
SIPS Security Report

【配信日】 2020年5月7日

ログイン時の二段階認証も破るサイバー攻撃

ショッピングサイトなどを中心に各サイトで利用されるログイン時や決済時の二段階認証。
この二段階認証でさえサイバー攻撃者にとっては問題なくクリアして不正アクセス可能なのだ。

よくある二段階認証は、ログインID/パスワードを入力すると予め登録しているメールアドレスに
「ワンタイムパスワード」や「認証コード」が送られて来て、そのコードを指定サイト上で入力
することでログイン可能になるというものである。
このような認証方法は“多要素認証”と呼ばれ、アクセス権限を得るのに必要な本人確認の
ために複数の要素をユーザーに要求する認証方式である。

昨年起きた７payの不正アクセス事故の時にも「二要素認証等の追加認証の検討が十分
ではなかった」と言われ多要素認証の重要性がニュースになったのは記憶に新しい。

しかしサイバー攻撃者は、この二段階認証でさえ問題なくクリアして不正アクセスを行ってくる。
これは認証時にリスト型攻撃などの方法を使い無差別にログイン試行する方法や、認証時に
必要な情報を得るためフィッシングの手口を使ったりする方法が多く確認されている。
もしくは二段階認証を行うサーバに不正コードを仕込み、分からないように認証コードを入手
する方法を確立させているのである。

既に中国ブラックマーケットでは、日本の二段階認証のアカウントが販売されている。
これによって特定サイトの二段階認証は全く無防備な状態となり、不正にログインされて
不正利用されてしまう。

二段階認証を利用しているサイトでも安心とは言えないのである。
---------------------------------------------------------------------------------
◇売買されている情報の内容
　　二段階認証のアカウント/ログインID/パスワード/二段階認証に必要な情報/etc

◇対象
　　二段階認証を行っている様々なログイン、決済など

◇一回に売買されている情報量
　　数千件から数十万件
---------------------------------------------------------------------------------
悪意の犯罪者達はこれらの情報を利用して不正ログインし、各サイトで本人になりすまし、
様々な不正行為が繰り返し行われます。

◇二段階認証に関連する不正ログインの注意喚起
　<参考URL>
　　※Amazon：https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120
　　※LINE：https://linecorp.com/ja/security/article/251

特に今年の2月以降、不正ログインの事例が増加しています。

新型コロナウイルスの影響でインターネット利用が増加し、様々な環境下でサイバー攻撃者は
着々と不正アクセスを行っています。

該当する団体・企業はこのような状況を正確に把握し、再度対策を立てなければなりません。
また該当するサイトのアカウントを保有する企業ならびに個人も、十分に注意し対策を立て
なければなりません。

***************************************************************
　■中国からのサイバー攻撃の現状
***************************************************************
◇4月の売買情報の確認から注意すべき項目　
１）　日本のインターネットバンキング情報の販売　2件
　インターネットバンキングの口座情報(口座番号/ID/パスワード等)が売買されています。
　不正ログインにより不正な送金などが増加する可能性があります。
　特に現在の新型コロナウイルスの関係で国民に対する給付金支給が実施されると
　それを狙い、不正に送金されてしまうという事態も想定されます。
　インターネットバンキングをご利用の方はパスワードの変更など一時的な対策を
　お奨めします。

2)　ショッピングサイトアカウントの販売　4件
　A●●zon、R●●●tenなど大手ショッピングサイトアカウントが相当数売買されています。
　不正ログインによる不正購入やアカウント情報(クレジット情報を含む)搾取が目的で
　これによりクレジットカードやポイントの不正利用が想定されます。
　アカウントで登録しているパスワードの変更など一時的な対策をお奨めします。

3）日本の未公開DBの販売　14件
　DB情報の売買により各種個人情報、企業情報が売買されています。
　※1件あたりの情報量に差がありますが、通常1万件から数万件の情報量があります。
　売買された個人情報等を利用し、各種アカウントの不正利用により金銭的な
　被害やフィッシングメールの増加などが想定されます。
　またDBのハッキングにより該当するサーバを通じて内部ネットワークへの侵入などにより
　更なる2次被害、3次被害の発生の可能性があります。
　DBを所有する企業、団体はハッキング被害の有無を再確認し対策の強化を
　お奨めします。

4）メールアカウントの販売　2件
　日本のメールアカウントが販売されています。
　様々なメールアカウントに対してフィッシングメールが送られる可能性があります。
　最近ではショッピングサイトやインターネットバンキングのログインを巧みに促す
　詐欺メールやコロナウイルス関連の詐欺メールも多く確認されています。
　フィッシングサイトにログインしてしまうと情報流出や悪性コード感染などの被害が
　発生する可能性があります。
　送られてきたURLを確認の上、怪しいURLへのアクセスは避けることをお奨めします。

5）二段階認証のアカウントの販売　1件
　日本の二段階認証のアカウントが販売されています。
　アカウント本人以外でもログインが可能になり、不正利用される可能性があります。
　ログイン時にメッセージを送るサービスでは正規ログインであるか確認する必要があります。
　また二段階認証用の認証コード搾取を目的としたフィッシングなどにも十分気を付け
　メッセージが送られてきたときは正しいドメインやURLであるか確認する必要があります。

　 ***************************************************************
　■SIPSで確認された日本に対するサイバー攻撃に関連する統計数
***************************************************************
◇管理者権限が奪われサイバー攻撃者に情報共有されているサーバ数
　　111 件　(2020年1月～4月)
　　※同一IPに複数回ハッキングした回数を含みます。

◇悪性コード配布経由地になっているURL数(Webサーバ)
　　8,420件　(2020年1月～4月)　※4/30現在

◇ハッキングされた情報売買の確認数
　　84件　(2020年1月～4月)　※4/30現在

◇ハッキングされた情報の売買が存在する業種/サービス等
　•　キャッシュレス決済
　•　クレジットカード
　•　インターネット銀行
　•　テーマパーク
　•　ショッピングサイト
　•　ISP/クラウドサービス/レンタルサーバ
　•　情報セキュリティ会社
　•　通信会社
　•　運送会社　　等

＜想定される被害＞
各種情報が売買され不正利用者に渡ると、当該情報を不正利用されることで対象情報の
個人は直接被害を受け、また当該情報を保有している企業は直接及び間接的な被害を
受けることになります。

個人：自身の情報を自らの意思とは別に利用され、最悪の場合には
　　　　 金銭的な被害を受けることもあります。
企業：情報流出が表面化することで、被害を受けた個人への賠償、
　　　　 風評被害や信用失墜などによる事業への影響が発生。
　　　　 また更なる不正侵入の対策費用など多大な損出が発生。