2017年5月22日 (月)

Amazonでいまだに不正ログイン被害が増加中

先月から被害が増えているAmazonの不正ログインですが、被害が発覚しにくかったりすぐに対応できないようにするためと思われる設定の変更をしていると思われる被害が見つかっています。

AMAZON 不正アクセス 非マーケットプレイス 高額ギフト券詐欺:螺旋館Blog @ So-net:So-netブログ
http://rasenkan.blog.so-net.ne.jp/2017-05-17

こちらのブログでは不正ログインされてギフト券を買われたようですが、注文の表示を非表示にすることでアカウントのユーザーに気づかれにくくしていたようです。

他にも乗っ取ったアカウントに不正に入手したと思われるギフト券などで購入することでカード情報が無いアカウントも悪用しているようです。

クッションが送られてきたのはおそらく住所の変更を忘れていたためじゃないかと。

このような感じでクレジットカードを登録していなくとも不正ログインで悪用のターゲットになっているようですので、安心せずにパスワードの使い回しをしない、2段階認証など十分な安全対策をした方が良さそうです。

そして非表示の注文履歴がないかを調べてみたほうがいいですね。発覚していない被害が結構あるかもしれません。

それに対してAmazon側も少し動きがあるようで、長期間出品をしていないアカウントを閉鎖していっているようです。

追記

メールアドレスとパスワードを変更されていて気づいたらログインできなくなったとの被害者もいたので試しにパスワードを変更してみたところ「Amazon.co.jpのアカウントの修正」というタイトル連絡のメールが届くのみで変更できてしまうようです。メールに気づかなければログインできないようにされている可能性があります。

2017年5月14日 (日)

test.userlocal.jpでサイト改ざん?

このようなツイートを見かけてちょっと調べてみるとキャッシュから話は本当のようですね。

Yahooキャッシュ http://archive.is/Egz77

Googleキャッシュ http://archive.is/87dAW

どちらも「xn--fkqr09a.co」のキャッシュと表示されていて日本語ドメインで「巨乳.co」が表示されていたようですね。

2010年は修正後の状態と同じようで、いつからか別のサイトの情報が表示される状態になっていたと思われます。

https://web.archive.org/web/20100416153441/http://test.userlocal.jp/ 

ちょっとよくわからない状態だったようですね…

2017年5月11日 (木)

yahooメールの海外からのアクセス制限の設定

ずっと不正ログインで狙われ続けているYahooメールですが、いつの間にか海外からのアクセスを制限する機能がついていたようです。

パソコンで試してみたところ、このように設定できるようです。まだ詳しい機能を調べ切れていませんが設定の仕方を紹介しておきます。

まずメールにログインして右上の「設定・利用規約」のリンクをクリックして「メールの設定」を選びます。

Yahoo_kaigai_block1

次に設定画面で左下に「海外からのアクセス制限」があるのでそれをクリック。

Yahoo_kaigai_block2

するとこちらの画面になるので有効にするで海外からのアクセスはできないようになります。

Yahoo_kaigai_block3

Yahoo!メールヘルプ - 海外からのアクセス制限
https://www.yahoo-help.jp/app/answers/detail/p/622/a_id/118560

注意にも書いてありますが、GmailなどのWebメールサービスからメールを取り込めなくなったり海外のサーバーを経由するアクセスするアプリなどからブロックされる事がありますし、海外旅行などでもアクセスできなくなる可能性もありますね。

ただ、ここ数ヶ月のYahooメールへの不正ログインでアクセス元を公開している人の情報を調べていると、現状では8割以上は海外からのアクセスではないかと推測されるのでこの機能はかなり有効に働くと予想されます。

この機能だけでなくパスワードの使い回しや推測されやすいパスワードといったものも避け、さらにシークレットIDやワンタイムパスワード、セーフティーアドレスなどいろいろと機能を使うことで不正ログインの被害を減らすことが可能ですからそれらも同時に利用すれば安全にサービスを利用できるはずです。

2017年5月 9日 (火)

メディアででてこない情報を少しまとめ

まずは芸能人でTwitterを乗っ取られたと発表があったのですが具体的な被害がわからず調査できなかったのを2件。

SUGIZO OFFICIAL WEBSITE
https://www.sugizo.com/news/index.html

17.04.23
SUGIZO OFFICIAL Twitter 不正ログインに関するご報告

佐香 智久の公式Twitterアカウント不正アクセスに関してのご報告
http://www.sonymusic.co.jp/artist/sakotomohisa/info/481336

ツイートの画像から報道されたノンスタイル井上さんと同タイプと思われるアプリ連携が原因と思われるタイプ。

次は芸能関係ではなく、サイトからの流出の疑いです。

HipChat security notice | HipChat Blog
https://blog.hipchat.com/2017/04/24/hipchat-security-notice/

HipChat security notice follow-up—guest access reset | HipChat Blog
https://blog.hipchat.com/2017/04/27/hipchat-security-notice-followup/

個人的にこれだけの情報を拾ってますけどマスコミの報道する基準はどこなんでしょうね…

気づかなかったって事なんでしょうか。

2017年5月 8日 (月)

今後宅配ボックスが不正な荷物の受けとりに利用される?

宅配ボックスに不正配送忍び寄る :: 全国賃貸住宅新聞
http://www.zenchin.com/news/2017/05/post-3282.php

ちょっと気になる記事がありました。今まで空き家に配達していた通販の被害が今後増えるであろう宅配ボックスを利用してくるのじゃないかと意見がでたようです。

たしかにその可能性はありそうですので、こちらの記事で書いてあるように防犯カメラやコンピューター制御の高機能なタイプを利用したりと対策が必要になる可能性がありますね。

また、空き室の悪用を防ぐ方法として空き部屋とのステッカーを利用する方法や悪用されていた共有のキーボックスをスマホのアプリから利用する開発中の商品などもあり対策も進んで行っているようです。

2017年4月25日 (火)

通販の送り先に運送会社?

https://www.facebook.com/permalink.php?id=100002147827855&story_fbid=1373888382692743

Amazonで被害に遭った人が配送先の画像を公開していたので調べてみました。

東京都台東区寿2-4-8 浅草妙見屋ビル307

03-6802-7833

住所からJ&WSafetyExpress株式会社というところが出てきました。さらに06-6802-7832という電話番号のようなので最後の一桁が一つ違うだけなのでこの会社が所有しているのではないかと考えられますね。

こちらの会社は運送会社ということで、ひょっとすると空き家に届けるのではなく一度運送会社に送ってそこから再配達させるというワンクッション置いている可能性がありますね。

LINE乗っ取りでBitcoinの購入依頼

最近はLINEの乗っ取りでWebmoneyやBitCashの購入を頼んでいたのがBitcoinの購入を頼むパターンが出てきたようです。

Instagramのタグの方ではまだ出てきませんが

https://www.instagram.com/explore/tags/line%E4%B9%97%E3%81%A3%E5%8F%96%E3%82%8A/

Facebookの方で2件見つかりました。

https://www.facebook.com/permalink.php?id=100000182813842&story_fbid=1746839475332129

https://www.facebook.com/permalink.php?id=1004630344&story_fbid=10211350357287052

2週間ほど前にはAmazonギフト券のバージョンもありましたので、マニュアルのマイナーチェンジをしようとしているようですね。

https://www.instagram.com/p/BSi4rSzjqVV/

https://www.instagram.com/p/BSjE1oaDz2d/

要求するものが違うだけで基本的な会話の流れは今までと同じですから、パターンさえ知っておけばダマされないはずです。金銭の要求をしてきたら、まず本人への確認を電話など他の手段で確認するようにして下さい。

ちなみに、Bitcoinの支払いができるところが増えていきつつありますが、Bitcoin関係で不正ログインをされたという被害も出てきているようです。数が少ないためリスト型攻撃というよりはメールなどを乗っ取られてそこからたどられたかマルウェア感染じゃないかと推測していますが、今後被害の増加が考えられます。

ちょちょちょ・・ちょい待ちやwww スポートアーブ 不正ログイン | 【実録】○○○とビットコイン投資で不労取得までの道!
http://bitcoin-king.com/%E7%AE%A1%E7%90%86%E4%BA%BA%E3%81%8B%E3%82%89%E4%B8%80%E8%A8%80/%E3%81%A1%E3%82%87%E3%81%A1%E3%82%87%E3%81%A1%E3%82%87%E3%83%BB%E3%83%BB%E3%81%A1%E3%82%87%E3%81%84%E5%BE%85%E3%81%A1%E3%82%84%EF%BD%97%EF%BD%97%EF%BD%97%E3%80%80%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88/

2017年4月15日 (土)

3月の国内からの不正ログインでアクセス元が判明しているもの

忙しいのもあって記事にしていなかったですが、IPアドレスが判明していて接続元がある程度判明しているものを少し紹介しておきます。

まずはおなじみのlinode。

他にももう一人いましたがツイートを削除してしまったようです。

次は国内のISPで接続しているIPアドレスをブラウザで接続するとNASのQNAPのログイン画面が表示されたためNASを踏み台にされた可能性があるものも発見しています。

別件ですが、踏み台にされているとプロバイダーから連絡を受けたとの人のツイートがあり、どういった状態だったのかを書いていました。おそらく似たような状態の人はある程度の数がいるんじゃないかと考えられますね。

2017年4月14日 (金)

ビーバップ!ハイヒール「武器なき情報戦争“インテリジェンス・ウォー”の内側に迫る!」

ビーバップ!ハイヒール|民放公式テレビポータル「TVer(ティーバー)」
http://tver.jp/episode/28513187

ゲストに手嶋龍一氏を迎えて情報戦の話をイメージVTRを中心に解説。

大統領選のロシア関与の話や911の話など。

1週間しか見られないので興味のある人はお早めに。

2017年4月12日 (水)

Amazonにリスト型攻撃?

ここ数日、AmazonでAmazonコインを何万円分も不正ログインで購入されていたという被害が増えているようです。

継続的にあるフィッシングメールによる被害も考えられますが、パスワードを変えたのにといった投稿もなく、Amazonからの未遂を止めたとのメールをフィッシングではないかと疑っている人がいるところからリスト型攻撃がおこなわれている可能性があります。

リスト型攻撃を裏付けるようにAmazonから流出しているリストから同じパスワードを利用しているのを発見したのでパスワードを変更するようにとのメールが届いている人もいるようです。

さらに出店している人のアカウントも乗っ取られている人がいるようで、大量の出品をされていたとの投稿もありました。

https://www.facebook.com/permalink.php?id=1080660191&story_fbid=10210015255832885

出品のアカウントが狙われているという話もありますので、今後要注意の事例です。

アマゾン出品者アカウント、ハッカーの標的に - WSJ
http://jp.wsj.com/articles/SB12580682065743184470104583077740598546004

マーケットプレイスに詐欺の出品が増えているとの話があるのでアカウントの乗っ取りからの出品が起きていないかも考えておかないといけないですね…

Amazonマーケットプレイスで詐欺が増加中 - Togetterまとめ
https://togetter.com/li/1099719

被害に遭わない対策は、パスワードを使い回さない推測されやすいものはさけるですが、先日から使用できるようになった2段階認証もきわめて有効ですから検討してみて下さい。

Amazon.co.jp ヘルプ: 2段階認証を有効にする
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820

4/20 追記

マーケットプレイスの乗っ取りと思われるものが話題になってきているようです。

 

 

 

 

 

 

4/24 追記

マーケットプレイスで購入した人が乗っ取られて出品されていた人から連絡が来ているツイートもありました。

4月13日から急に商品を激安販売してる怪しい業者増えていませんか? - Amazonセラーフォーラム
https://sellercentral.amazon.co.jp/forums/thread.jspa?threadID=7135

4/27 追記

2段階認証にしたら大量にコードが届くとの話が出ているのでかなり頻繁にリスト型攻撃をされていると思われますので、Amazonのパスワードは使い回さない推測されやすいものにしないなどの対策や、メールアドレスも流出していないものを使用したり2段階認証を利用したりとできるだけの対策をすることをおすすめします。

不正アクセスについて - Amazonセラーフォーラム
https://sellercentral.amazon.co.jp/forums/thread.jspa?threadID=7214

4/28 追記

個人情報を悪用された人に電話をかけて取材した記事がありました。

Amazonのことも知らないという人物に繋がったようで適当な個人情報を連絡先に使用しているかもしれないですね。

【実録注意喚起】Amazonマーケットプレイス詐欺の「販売業者」に電話したら相手が出た! あなたの電話番号が勝手に使われてしまう可能性も!! | ロケットニュース24
http://rocketnews24.com/2017/04/27/894767/

Amazonから出品者に対して2段階認証を利用してほしいとのメールが送信されたようです。

«Bリーグのスマホでチケット購入者にクレジットカード被害が発生?