Information
SIPS Security Report

【配信日】 2020年12月25日

年末年始はサイバー攻撃が最も多い時期。至急緊急対応を・・・

今年は世界中がコロナに始まりコロナに終わる大変な年になってしまいました。
一方、サイバー攻撃は増加し、その被害は2019年を大幅に超える結果となってしまいました。

その中でも毎年一番多くサイバー攻撃が確認される年末年始に入り、2020年末から2021年初めにかけては一層攻撃が増すことが想定されています。
そこで、中国ブラックマーケットにおける2020年のサイバー攻撃の傾向とニュースから2021年に起こるだろうサイバー攻撃を想定しながら、年末年始に向けたサイバー攻撃に対する考え方と対策例を考えてみることにします。

▼2020年1月
新型コロナウイルスの発生により中国からの攻撃が一時的に減少するも、主に日本のDBハッキングによるデータ売買が盛んに行われていた。

▼2月に入り攻撃が激化。
Amazon,Facebook,LINE,Paypal,Yahoo,Rakutenなどのアカウントが大量に販売され始める。
中には、2月10日に【2億個の日本のメールアカウントを販売します】という書き込みもあった。

これが2020年に大量に発生したフィッシング詐欺、自己増殖するトロイの木馬「Emotet」、データを暗号化して金銭を脅迫するランサムウェアなどの不正プログラムを利用するための序章であったことは否定できない。

実際２月には、コロナウイルスに関連する攻撃が確認され、攻撃者は伝染病の恐怖が一般人に及ぼす心理的影響を利用して、フィッシングメール、悪性リンクなどを通じて、「コンピュータウイルス」、「トロイの木馬」、「モバイルマルウェア」を流布し始めた。

▼3月に入り、英国ワクチン試験センター、米国保健当局、インド保健当局が次々と攻撃され中国の病院でも新型コロナウイルスの実験データと検出技術のソースコードがハッキングにより搾取され、その後搾取されたソースコードの販売が確認された。

またコロナの拡散が続き、マスクと外出禁止による生活必需品の需要が増加し始めると、サイバー犯罪者達は中国ブラックマーケットで入手したSNS盗用アカウントを使用して、マスクや衛生用品を買占めて高値で不正売買し始めた。

▼4月～7月
中国ブラックマーケットでは各種アカウント情報の売買に加え、クレジットカード情報の売買や銀行口座情報の売買に関する書き込みが増え始めてきた。
更に、ネット銀行ではない一般の銀行口座情報の売買が始まり、二重認証に対応する情報掲示が現れ、個人を特定するパスポート、免許証、マイナンバーなどの個人情報の売買が夏に向けて販売され始めた。
またリモートワークが増える中、日本のVPN権限情報の売買も現れ、日本のセキュリティ事情が露呈し企業の情報が多数搾取された。

▼8月には【SMS認証の代行をします】といった書き込みが急激増加。

▼9月に入りドコモ口座を利用した不正利用が発覚。
中国ブラックマーケットの動向から推測すると発覚したドコモ口座は利用手段の一つであり、それ以外のキャッシュレスペイサービスも同様に不正利用される可能性が高いと考えたがその通りであった。

また不正利用により金銭を不正に引き出す銀行の中で、ゆうちょ銀行が相当な被害を受ける可能性を予測したが、その理由は1月のDBハッキングによる売買情報の中に、郵政グループのDBも存在していて売買されている個人情報件数は115万件存在していたためである。

更にショッピングモールやショッピングサイトの情報売買も突然増加し始めた。
9月以降ショッピングサイトのハッキングによる情報流出事故のニュースが後を絶たず、9月~12月の期間にインターネットで公開されている不正アクセス被害のニュースは100件程あり、その半数近くはオンラインショップの被害であった。
その公開されているニュースだけで流出している情報数はクレジットカード情報が約15万3000件あり、個人情報の流出数は2836万件を超えた。

▼10月~12月
様々な日本の銀行口座、仮想通貨に関連するアカウント、携帯電話情報、などの情報売買が増加してきている。
更にはフィッシングのソース販売といった売買情報が急増し、日本ではフィッシング被害も増加して、フィッシング対策協議会を始めとする関連団体が注意喚起を行っている。
またメルカリやラクマといったフリマサイトの情報が執拗に売買されているのも気にかかる。

2020年にSIPSが中国ブラックマーケットで確認した日本の情報売買の掲示数は300件程あり、2019年の200件から1.5倍に増加している。
メールアドレスに関して言えば今年1年間で5億件近い日本のメールアカウントが売買されている。
つまりメールアドレスは既に全て流出していると考えた方がよいだろう。
情報流出はハッキングだけでなくフィッシングによる流出もあるのだから当然と言える数かもしれない。

クレジットカード情報や銀行口座情報においても同様であり年間200億円以上被害を受けている。
企業は情報流出に対して今一度考え対策を実施し、各個人は不正利用被害に遭わないように十分注意しなければならない。

2021年にかけてサーバのハッキングによる情報流出やフィッシングによる情報搾取は今年以上に増加することが想定される。
一つはコロナ終息に向けた社会の変動で、ワクチンや治療薬の覇権争いから来るサイバー攻撃で医療関係の企業や団体は十分注意しなければならない。
これは既に始まっているが中国だけでなく国家レベルでのサイバー攻撃も考えておく必要がある。

もう一つは東京オリンピックである。1年延期になった分サイバー攻撃者の準備期間は長く、入念に行われたと考えるべきであろう。
反日感情の妨害行為だけでなく、オリンピックにより得られる様々な収益を狙い遠慮なく攻撃してくることが想定される。

フィッシングに関して言えば、有名企業のサイトに類似の【フィッシングソース】が中国ブラックマーケットで販売されているので、同じ構成の類似フィッシングサイトは多数存在していて、今まで以上に偽サイトに誘導するメールやメッセージが多数送り付けられてくると考えられる。
お知らせで届くメールのリンクや添付ファイルは簡単にアクセスしてはならない。
メールが届いたら、先ずはフィッシングメールを疑うくらいの気持ちの方が良い。

心配なのは企業やショッピングサイトのDBハッキングである。
今まで日本の企業・団体は相当数のハッキングを受けているので、既にハッキング被害を受けた企業はバックドアのような仕組みを設置されていると考えて対策を取らなければ2度目、3度目の被害に遭う可能性もある。

年末年始に向けセキュリティソリューションを導入するのには時間がないが、ログイン情報の変更などは実施可能なはず。一時的な応急措置かもしれないが、企業のシステム管理者は年末年始向用のID/パスワードを設定して臨時対策を取った方が良い。

様々な情報が搾取され売買されている中で、SNSアカウントや携帯電話情報、クレジットカード情報などの情報売買が年末にかけて多数確認されている。コロナ禍で外出もできずネットショッピングをする人も多い時にSNSアカウントでなりすましてクレジットカードの不正利用やスマホ決済の不正利用が多くなることも想定されるので企業も個人も十分注意が必要になる。

新しい年を迎え、心機一転仕事始めを迎えようとPCの電源を入れたら悪性プログラムで暗号化されてしまったなどとならないようにしたい。

新型コロナウイルスの終息は勿論、サイバー攻撃による被害が少なくなる事を心から祈念して、新年を迎えたい。
2021年は、皆笑顔になれる年になれますように・・・。