情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年1月29日号
***************************************************************
日本の複数サイトに対するハッキング依頼を確認
***************************************************************
2021年1月が間もなく終わるが、今月に入り中国ブラックマーケットでは、日本のハッキング情報の
売買に関する掲示を36件確認している(1月26日現在)
この数字は一昨年よりハッキングの売買情報が1.5倍増加した昨年の1月より多い数字である。
つまり今年は一層日本に対するサイバー攻撃が増えている事を証明していることになる。
日本に対するサイバー攻撃は世界中から行われているが、そのうちの約6割が中国からの攻撃で
あることは様々な調査から分かっている。
テレビやネットのニュースでよく耳にする偽サイトやSNSを利用した偽情報による個人情報の入力を
求めるいわゆる“フィッシング詐欺”もサイバー攻撃の一つであり、毎日のように何らかのニュースがあり
最近ではより巧妙に誘導するものが増えてきている。
フィッシングとは別に直接サーバやネットワーク機器をハッキングして乗っ取り情報を搾取するサイバー
攻撃、いわゆる“不正アクセス”に関してもその数は増加していて、ハッカー達は楽しんでいるかのように
日本の情報を盗み取っていく。
ハッキングは主にシステムやアプリケーションの脆弱性を突いて行われるが、1月に様々なベンダーから
発表された件数は30件を超え、各社が発表した脆弱性の合計は、ひと月で100個を超える。
しかもこの中にはセキュリティソリューションの脆弱性も多数含まれているのである。
これらの脆弱性を狙いサイバー攻撃を繰り返すハッカー達から大切な情報を守るためには、先ずこの
脆弱性を修正したバージョンへのアップデートが重要になる。
しかしバージョンアップするとシステムや他のアプリに影響を与える事も想定され、あえて脆弱性のある
バージョンを利用している会社も多く存在する。
勿論これだけの脆弱性に対応したバージョンにアップデートするだけでも、多大な時間と労力を要する。
「今度でいいか・・・」と先延ばしにしている企業も多くあるだろう。
また、脆弱性の存在すら理解せず、そのまま使い続けているというケースもあるに違いない。
今月だけではなく毎月次々と報告される脆弱性情報はシステム管理者、セキュリティ管理者の悩みの
種でもあるが、ほとんどの人が「セキュリティソリューションで対策しているから大丈夫」と高をくくっている。
ハッカー達はセキュリティソリューションの回避情報を共有しているので、セキュリティソリューションの存在
など気にもしない。ましてそこに脆弱性があれば利用できるということだ。
【これを入れておけば大丈夫】などというセキュリティソリューションはないということなのである。
だが、このような脆弱なシステムをハッカー達は見逃さない。
現在は「ネットワークデバイス検索エンジン」と呼ばれる、インターネットに接続されている機器を検索
するツールが存在していて、しかも特定条件を指定して検索することができる。
これによりOSやアプリケーションの脆弱性の存在するバージョンを指定して検索すれば、該当する機
器が簡単に見つけることができるのである。
また特定サーバに対しても、どのようなOSやアプリケーションが使われていて、どんなバージョンが利用
されているかリモートから簡単に分かってしまう為、脆弱性が存在すればそこから簡単に侵入されて
しまうと言うわけだ。
1月25日中国ブラックマーケットのハッカーコミュニティに【日本のサイトハッキングを依頼します。経験
のあるハッカーはご連絡ください。】という書き込みがあった。
いわゆるハッキング依頼である。具体的に対象となっているのは求人や人材派遣を事業とする企業
や団体がターゲットとなっていて、具体的なサイト名まで確認できた。
過去にもハローワークや求人サイトからの情報流出はSIPSで確認されているが、その時は住所や氏
名などの単純な個人情報だけでなく学歴、給与、賞与などのプライバシー情報等を含む要配慮情
報が5万件以上流出していたが、ニュースとして取り上げられることは無かった。
おそらくハッキングされたことも、情報が流出したことも分かっていないのであろう・・・。
このような個人情報は個人を特定できるため、サイバー犯罪に利用されてしまう。
昨年発生したドコモ口座を筆頭に発覚したキャッシュレスペイを不正利用したサイバー犯罪がその
代表例でもある。
今回のハッキング依頼に関してはホームページを通じて注意喚起を行っているが、ハッキングは秘密裏
に実行され、侵入の痕跡も残さない方法で行われるため、情報の流出は避けられないかもしれない。
過去の事例から【ハッキング依頼】【ハッキング予告】が発生した場合、さほど時間をかけずに対象の
サイトハッキングが実行されている。もしかしたら既に実行されているかもしれない。
1月22日には【日本の電子商取引の各種リソースを販売】という掲示があった。
この投稿者は日本在住で、保有情報例としてジャパンネット銀行、三井住友銀行の名前があった。
今までに確認したフィッシングメールの送信元が日本のものがあったが、おそらくフィッシングなどで情報
を収集して販売しているのだろう。
日本に住む中国人が中国ブラックマーケットにアクセスできるとしたら、日本の状況が分かり、日本語
も違和感なく作成し日本のプロバイダーを利用して、あたかも正規の案内であるかのようにメールを送り
偽サイトに誘導して銀行の口座情報とパスワードを入手することは容易なことだ。
この情報を使えば、実際の実行犯が任意の口座から不正出金できる。しかし自ら実行せず情報を
売買することでリスクを最小限にしているのである。
この数日ニュースになっている「偽ケンタッキーのLINE詐欺」は友人からのLINEメッセージだったとある
が、中国ブラックマーケットでは【日本のアカウントを販売】という掲示は頻繁に確認されている。
このアカウントを使いサイバー犯罪者がアカウント本人になりすましてアドレス帳にある友人に「こんな
キャンペーンやってるよ!」とメッセージを送れば、友人はアクセスする可能性が高い。
LINEだけではない、Facebook、Twitter、Instagram、TikTok
、Yahoo、Google、楽天、
メルカリ、ラクマなど各種アカウントが頻繁に売買されているのである。
これらのアカウントは既にほとんど流出している、つまり貴方のアカウントも既に流出している可能性が
高い。
SIPSを利用して頂いている企業にはタイムリーに様々な詳細情報を提供し対策提案までしている
が、セキュリティ脅威を感じる情報は可能な限り情報を更新しているので注視してほしい。
新型コロナウイルスが蔓延し、誰が感染してもおかしくない状況と同様に、サイバー攻撃に関しても
いつ攻撃されるか分からない。いつ流出した情報から不正利用されるか分からないという状況下に
あるのである。
企業も個人も情報流出しない努力と同時に流出した後にどうするかを考えておく必要がある。
実際に被害に遭ったときに「想定外でした」では済まないことになってしまうのである。
---------------------------------------------------------------------------------
<参考URL>
JVN
iPedia:2021/1/28
脆弱性対策情報データベース
https://jvndb.jvn.jp/index.html
Yahooニュース:2021/1/22
村上隆さんグッズを詐取容疑 中国人2人逮捕 転売目的か 警視庁
https://news.yahoo.co.jp/articles/d803238da76925d1284716161b7c327da76638ad
Yahooニュース:2021/1/22
新型コロナワクチンをネット販売? パンデミックに便乗するサイバー犯罪の手口
https://news.yahoo.co.jp/articles/54b12dfe98ab16302b46687550cacdfda773fbd6
FNNプライムオンライン:2021/1/26
「ケンタッキー1年分無料」 LINEニセ懸賞で詐欺
https://www.fnn.jp/articles/-/136151
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved