最新の技術と最新情報で
最適な環境と安心を提供する
サイバーセキュリティカンパニー

Information
SIPS Security Report


  SIPS セキュリティレポート

    

当社ではSIPSによる調査・情報収集した内容を基に、日本へのサイバー攻撃の傾向や注意事項などを、不定期に“SIPSセキュリティレポート”として、メールにて 【無料配信】いたします。
当該レポートの情報を、ぜひ貴社セキュリティ対策の参考にしてください。


【配信日】 2021年1月22日


2要素認証も効果なし脆弱性を悪用するサイバー攻撃


2021年に入り3週間ほど経過したが、サイバー攻撃は止まらない。
今月中国ブラックマーケットでは通常より多くのハッキング情報の売買掲示が確認されていて、昨年 から多く確認されている掲示内容の一つに【認証を代行します】【SMS認証を提供します】といった 内容がある。

ここで言う認証とは、特定サイトにログインする際に使われる2要素認証を指し、自分のアカウントで ログインしようとした時にメールやショートメッセージ(SMS)に認証用のワンタイムパスワードが送られてきて、そのワンタイムパスワードを入力することでログイン出来るというものである。

つまりこの【認証】に関する情報を得たサイバー犯罪者は、2要素認証を回避し任意の第三者になりすまして特定サイトにログインしてアカウント本人と同等に自由に操作が可能になるのである。

もしこれがショッピングサイトであれば登録済のクレジットカード情報で自由に買い物ができてしまう。
金銭に替えることができるポイントがあるサイトであれば、溜まったポイントを任意の口座に振り込むこともできる。
もちろん銀行やキャッシュレスペイであれば様々な不正利用が可能になる。

1月13日米国の国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)がサイバー攻撃者は、様々な戦術と手法を使い
クラウドサービスへのサイバー攻撃を成功させていると警告している。

これによると、攻撃に関与するサイバー脅威は、フィッシング、ブルートフォースログイン試行、場合によってはpass-the-cookie攻撃などの手法を使い
クラウドセキュリティの弱点を悪用したとある。

【pass-the-cookie攻撃】とは、攻撃者が乗っ取ったPCのブラウザ上から認証クッキーを盗みだしこのクッキーを使い様々な認証プロトコルをバイパスさせるというものである。

cookie(クッキー)とは、訪問したWebサイトからスマホやPCの中に保存される情報のことで、そこにはサイトを訪れた日時や、訪問回数など、さまざまな内容が記録されている。
IDとパスワードを入力して一度ログインしたサイトでは、再びアクセスしてもIDとパスワードを入力せずにログインすることができる。

cookieは、Webのアクセスや操作を便利するものであるが、これを第三者が悪用すればアカウント本人に成りすますことが出来てしまう脅威も存在する。

また、中国ブラックマーケットでは、これらの2要素認証と関連があるかもしれない【携帯電話の情報を販売します】といった掲示が年末より多数確認
されている。
携帯電話を悪用される可能性もあるので携帯電話で認証等を行っている場合は注意が必要だ。

もう一つ気になるニュースがあった。
小規模向けCisco Systems製ルータに計74件の脆弱性が存在しているという。
これには深刻な脆弱性が含まれていて、既にサポート終了、アップデートの提供予定はないという。
中小企業だけではなく相当数が利用されているものと想定されるが、深刻な脆弱性が存在する まま利用すればハッカー達に狙われるのは間違いない。
該当する企業は至急確認して対策を取る必要がある。

それ以外には【GoogleのIDを販売します】といった書き込みも今月は多い。
Googleからはchromeに複数の脆弱性が存在するとして修正バージョンがリリースされている。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされていて、最新バージョン(Chrome 88)に
アップデートすることで、この問題は解決するとなっているので、早急にアップデートしたい。

中国ブラックマーケットで販売されているGoogle IDは、これらの脆弱性を突いてハッキングされたものかもしれない。
旧バージョンであればこのIDでなりすましログインされることで完全に乗っ取られる可能性もあるので十分に注意しなければならない。

中には【日本のGoogle IDを毎日約200個安定的に提供します】と言った内容もあった。
これは、フィッシングで情報を取得しているもので、フィッシング詐欺にあった日本人が毎日200件以上フィッシングによって自らの情報を偽サイトに提供して
いるのである。
フィッシングメールは増加していて、今年に入り筆者には約20件のフィッシングメールが届いている。
そしてこれらフィッシングメールの発信元を確認すると、その殆どは中国からである。

【日本の各種フィッシングサイトのソースコードを販売します。】と言った書き込みも確認されているので、 まだまだフィッシングが収束することはないだろう。
またスマホ関連では【日本の@docomo.ne.jp、@ ezweb.ne.jp、@ i.softbank.jpのメール データを販売します】と言った書き込みもあった。
これは日本の携帯大手3社の携帯電話用メールドメインであることから、携帯電話宛にも送信され てくることは間違いない。

1月に入ってからの日本企業の不正アクセス被害も多数確認されていて、次々とニュースになっている。
最近ではコロナ禍緊急事態宣言による飲食店や病院に対する罰則規定のニュースも耳にするが、サイバー攻撃に関するセキュリティ対策として、
これだけの情報を流出させている企業に対しても同様に罰則を定めた方がいいのではないだろうか。

どちらにしても、これだけ好き勝手に日本の情報はハッキングされ流出しているのだから、いつどこからこれらを2次利用したサイバー犯罪が起きても
おかしくはない。
まずは「脆弱なアプリバージョンを利用しない」、「フィッシング詐欺の罠にかからない」など企業も個人も気を引き締める必要がある。

企業のハッキング被害だけではない。
新型コロナウイルス同様に、貴方自身がいつサイバー犯罪の被害に遭ってもおかしくない状況なのである。




  


※当レポートの情報はサイバー情報提供サービス“SIPS”で確認した情報を基に提供しています。
※当レポートにて提供する情報は弊社サービス上で確認した数字で全てのサイバー攻撃に対する数字を表したものではありません。
※当レポートに関するお問い合わせは下記までお願いします。