「リスト型攻撃」 新たなプログラム判明 効率的に不正接続か

「リスト型攻撃」 新たなプログラム判明 効率的に不正接続か
k10012247401_202001161215_202001161216.mp4
インターネット上で不正な接続を試みる「リスト型攻撃」に関する新たなプログラムが、茨城県で警察に押収されたサーバーから見つかったことが、捜査関係者への取材で分かりました。攻撃対象のサービスを絞り込み、効率的に不正接続を試みているとみられています。
去年5月、警察は、茨城県を拠点とした海外への不正送金をめぐって中国人業者を摘発し、インターネットへの接続を中継する無届けのサーバーを押収しました。

捜査関係者によりますと、その後サーバーを分析したところ、「リスト型攻撃」に関する新たなプログラムが見つかったということです。

「リスト型攻撃」は不正に入手したID・パスワードのリストを基にネット上のサービスに接続するものですが、IDなどの持ち主がどのサービスを利用しているかは分からないため、ハッカーは膨大な数のIDとパスワードを、さまざまなサイトに自動で打ち込んでいるとみられていました。

ところが、今回見つかったプログラムでは、膨大な数のIDとパスワードの中から電子メールのアカウントにログインできるものを見つけ出したうえで、メールの内容からIDの持ち主が利用しているネットバンキングや電子決済サービスなどを割り出し自動的に分類するということです。

ハッカーは、このプログラムを使って攻撃対象のサービスを絞り込み、効率的に不正接続を試みることで成功率を高めているとみられ、こうした手口が明らかになるのは初めてです。

メールのID・パスワードをほかのサービスにも使い回している人は被害に遭うおそれがあります。

プログラムが入っていたサーバーからは、6500万件に上るID・パスワードが見つかっていて、警察は、新たな手口で「リスト型攻撃」が繰り返されていたとみています。

「リスト型攻撃」とは

「リスト型攻撃」は不正に入手したIDとパスワードのリストをインターネットのさまざまなサービスに自動的に打ち込んで接続を試みる手口です。

IDとパスワードは、企業などから流出したとみられるものが「ダークウェブ」と呼ばれる匿名性が高いサイトなどで主に取り引きされています。

ハッカーは膨大な数のID・パスワードを入手したうえで攻撃を仕掛けているとみられています。

去年、不正利用が相次いで廃止されたスマートフォンの決済サービス「7pay」も運営会社の調査の結果、「リスト型攻撃」を受けた可能性が高いことが分かっています。

また、大手衣料品チェーン「ユニクロ」の通販サイトやクレジットカード大手「三井住友カード」のスマートフォンアプリなども攻撃を受けた可能性があることが明らかになっています。

IDとパスワード 使い回し絶対やめて

「リスト型攻撃」の被害を受けたサービスの利用者は、決済サービスで勝手に買い物をされたり、ネットバンキングの口座から預金を抜き取られたりします。

サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、被害者の多くが同じIDとパスワードを使い回していたとみられています。例えば電子メールのアドレスの「@」の前の部分をほかのサービスでもIDとして使い回している人は要注意です。

こうした人の情報は一度流出してしまうと、別のサイトでも簡単に不正接続を許すことになってしまいます。

特に今回見つかったプログラムでは、メールの内容からふだん利用しているサービスが効率的に割り出されることから、被害に遭うおそれはさらに高くなります。

「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「面倒でもIDとパスワードを使い回すことは絶対にやめてほしい。ID・パスワードを一括で管理する専門のソフトを活用するのも1つの方法だ」と話しています。

サイバーセキュリティ団体「具体的な手口解明」

サイバーセキュリティ団体「日本サイバー犯罪対策センター」は、茨城県警察本部から依頼を受けてサーバーの分析を行い、今回のプログラムを発見しました。

団体によりますと、このプログラムには中国語が使われていました。

ほかにロシア語のものも見つかっているということです。

「リスト型攻撃」に対しては、多くのサービスが対策を導入し不正接続の失敗が大量に続くなど、不審な動きがあれば攻撃を検知するしくみになっていますが、このプログラムを使うと失敗が少なくなるため、検知されにくくなるとみられています。

さらに、インターネット上の住所にあたるIPアドレスを自動的に変えて、発信元の追跡を困難にする機能も付いていたということです。

ハッカーは周到に「下準備」をしたうえで、効率的に攻撃を仕掛けていることが明らかになりました。

「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「これまで知られていなかった攻撃の具体的な手口が解明できた」と話しています。