2019年2月 5日 (火)

嵐のファンクラブへ不正ログイン攻撃?

数日前からファンクラブに正しいパスワードでログインしようとしているのにログインできないという人の投稿がある程度あり、チケットを申し込むのに会員でいないといけないので妨害目的ではないかという説も出てきています。

3回ログインに失敗すると一定期間(24時間?)ログインできなくなるようで、それを利用した攻撃かもしれないですし、アカウント乗っ取りからチケット購入をするつもりの攻撃の可能性も考えられます。

ジャニーズ事務所も2017年から電子チケットに切り替えているようですが転売対策は完璧ではないという話もあるので、botなどを使った転売目的のための攻撃も考えられるんですよね…

追記

パスワードの再設定ができるできないは初期パスワードから変更しているかどうかが影響しているようです。

今回の問題は問題は会員番号が連番で初期パスワードが登録電話番号の下4桁と推測されやすいといったところが大きいのですが、ログインできてしまうと不正アクセス禁止法、ログインできなくとも大量にアカウントをロックさせると電子計算機損壊等業務妨害罪に問われる可能性があるので、いたずら程度に思っていると後でひどいことになるかもしれないんですけどね…

削除した部分の確認ができたので再度追記。

Johnny's net:ファンクラブ
Q.新パスワードを忘れてしまったので再設定したい。
https://www.fc-member.johnnys-net.jp/support_faq/detail/id/115002834207

被害は組織的な攻撃ほど多くはなさそうなので、一部の人間による嫌がらせのような行動の可能性が高いと現時点では判断しています。

2/7 追記

サイト側で対策をしたようで、24時間から1分になっているようです。

2/9 追記

ロック時間が4時間になったというのといまだにロックされるという投稿が少ないですが続いてます。時間が長くなったのは初期パスワードが脆弱なので短すぎると不正ログインのリスクが高まるということでしょうけど、いまだに続いているのは数が少ない場合は会員番号間違いも考えられますがある程度の数がある場合は何らかの攻撃を受けている可能性がありますね。

2019年2月 2日 (土)

リーチサイトのSNSアカウント放置ですよ

静止画ダウンロードの違法化関係でスクリーンショットの違法化や違法サイトのブロッキングや警告画面を出すとか話題になってますが、SNSで宣伝用アカウントが凍結もされずに生きている時点で関係会社は何やってるんだかという感想しかないんですよ。

宣伝目的と言われかねない文字を消してスクリーンショットでも違法と問われかねないので消すとこんな画像になりますけどね。

Sns

2019年1月31日 (木)

小ネタ集

PayPayの不正使用でキャンペーン終了後にも被害に遭ったとの話を見かけました。

SANGARIAN'S KANTO カードが不正使用された
http://kwantaka.blog129.fc2.com/blog-entry-3199.html

12月20日にヤマダ電機で122,344円と267,624円。

翌日の21日から金額の上限制限が実行されたので、直前に悪用されていたということのようです。

次に、現在情報収集中のものに東方神起などの韓国のファンクラブに入ったところクレジットカードを不正使用されたとの話があります。

情報不足で何が原因かまでは特定できていませんが、フォーム送信で保護されていないとのメッセージが出てきたとのツイートがあり特定のサイトで決済をするためにサイトのフォームの改ざんか、日本からダウンロードできないアプリをインストールするためにある無料のVPNアプリを紹介されていたためにVPNで情報を盗まれた可能性を考えています。

Udemyで一部個人情報が流出

リンク先を見たところパスワードを平文で掲載されているようなので、平文で流出したんじゃないかとおもわれます。

すでに悪用されていてそれで発見という流れのようで、サイトではこの件に関する発表はまだないようです。

オンラインコース - いろんなことを、あなたのペースで | Udemy
https://www.udemy.com/

2019年1月24日 (木)

LINEとFacebookの不正ログインが増加傾向

Facebook201901

最近Facebookへの不正ログインが増えてきているようで、大体が台湾からログインされそうになったというもの。以前からよくある台湾の中華Proxy経由でのリスト型攻撃の可能性が高く、パスワードの使い回しをしていると被害にあうと考えられます。ログインされた後にどういった被害があるのかは不明ですが、アカウントの乗っ取りで別人に帰られてしまったりメッセンジャーによるスパム行為、Facebookとの連携でログインできるサイトへさらに被害の拡大が考えられます。

Line201901

次はLINEの被害。

しばらくSNSでの被害数がそれほど多くなかったので活発で無かったと考えていましたが、また増えだしています。ただ、今回は全盛期ほどの被害数でもないですが、パソコンからのログインでの端末名でわけるとまだ不正ログインに戻ってきていないグループがあると考えられるので、そこが戻ってくるならさらに攻撃が増える可能性があります。

クレジットマスターについて

クレジットカード会社が情報を公開したがらないのとはっきりと判っているわけではないで自主規制で具体的な手口は書かないようにしていたんですが、いくつか記事などが公開されているのでこちらでも少しだけ紹介しておきます。

産経新聞の報道によると1999年頃からクレジットマスターと思われる被害がでているようで、個人的にも20年ほど前にクレジットカード番号を生成するプログラムをアングラサイトで見かけていたので時期としてはあっています。

計算でクレジットカードの番号を割り出す 「クレジットマスター」を初めて摘発へ
https://hideyoshi.5ch.net/test/read.cgi/dqnplus/1246929990/1

この時に逮捕されたのは個人での犯行で一つのサイトで何度も入力を繰り返した可能性がありますが、このようなことをするのは初歩的な方法です。

PayPayは金融の洗礼を受ける - Fox on Security
http://foxsecurity.hatenablog.com/entry/2018/12/31/090000

こちらのブログではエディットモードの件に触れていて、サーバーへの不正アクセスでクレジットカードの有効性の確認がされた可能性があり、そこで有効性が確認されたカード情報が売買された可能性があります。こちらの方法は主流ではないと思われるので珍しいケースではなかったのかと思われますね。

クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前” (1/4) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/24/news015.html

こちらの記事ではbotにより自動的に入力して割り出しているだろうという解説ですが、具体的に裏付ける情報というのをSNSで見つけることもできます。

おそらく複数のサイトで複数の番号を少しずつ利用できるか確認してセキュリティーに引っかかりにくくしようとしていると思われます。IPアドレスなどで検知してブロックしろと考える人もいるかもしれませんが、不正ログインでも数年前からIPアドレスを変えながら検知されにくいような方法で攻撃している場合もあるのでなかなか難しいと思われます。

いたちごっこが続いているので3Dセキュアなどを導入するサイトを増やして悪用できるサイトを減らしたりといった方法が対策となるかもしれないですね。

また、昔から攻撃があったのに最近になって被害が増えているかもしれないのは、キャッシュレス化とネット通販の普及によりカードを持つ人が増えたのと限度額を下げられない人が増えているので狙われやすくなり被害も出やすくなっていることが考えられます。

2019年1月18日 (金)

dアカウントにリスト型攻撃?

D_acount

今朝からdアカウントがロックされたという投稿が目立っていて、短期間で急に増えているのはリスト型攻撃が行われた可能性が高いですね。

11月末から体調不良で情報収集をあまりできていませんでしたが、PayPayの騒動のあたりから不正ログインが減っていたような印象があり、クレジットカードの不正利用が増えていたような印象があります。様々なサイトでクレジットカード情報が悪用されたと思われ、特定のサイトで集中的にといった感じではなかったですね。変わったところだと本マグロの購入に使われそうになったとか…

不正ログインが減ったのは売買されたクレジットカード情報を利用するのにいそがしく、不正ログインをあまりしていなかったからという可能性があり、最近になり国内での不正利用が減ってきて海外での不正利用が増えてきているのでさらに情報が転売された可能性があります。

それでクレジットカード情報を利用しなくなったグループがまた不正ログインに変更したということも考えられます。

そのため今後また不正ログインが活発になる可能性があるのでパスワードの使い回しをせず、金銭が絡むものやメールなど重要なものには2段階認証などで対策をしたほうがよさそうです。

2019年1月10日 (木)

PayPayのポイント還元でいろいろとトラブル

ポイント還元がないといった人。おそらく家族で一つのカードを複数のアカウントに登録して利用したと思われるもの。

PayPayボーナス等が「付与取消」となる場合の理由について – PayPayからのお知らせ
https://www.paypay-corp.co.jp/notice/20190108/02/

ポイントが使われずカード払いだったという人。ポイント残高より多い金額の商品はカード払いになってしまう。

たまったPayPayボーナスが使えない? 「残高」支払い時の注意点 - ITmedia Mobile
http://www.itmedia.co.jp/mobile/articles/1901/09/news124.html

この残高による制限とカード払いの上限で高額の商品が買いたくても買えないといった人もいるためいろいろと不満に思っている人が多そうですね…

追記

不正利用の被害にあった人で自分の使用した分までポイント還元されなかった人もいるようです。それ以外にもよくわからないけどポイント還元されていないという人もいるようで、またもめるかもしれないですね…

1/12 追記

家族カードでもダメだと返答されたという話もあるようです。まだ情報が錯綜しているようですが。

ヤフオクの無在庫転売で流出クレジットカードのマネーロンダリング?

https://twitter.com/beretta8989/status/1082932003924729856

リンク先の一連のツイートですが長くなるので要約すると、Aさんから経営しているオンラインショップに金麦の注文が入る、宛先はBさん宛(北海道)だがのちにCさん(広島)に変更。受け取り後Aさんからクレジットカードの不正使用との連絡があった。

ヤフオクでBさんはビールを落札しておりBさんの送り主もAさんであった。Cさんもおそらく同一人物からヤフオクで落札。

おそらくAさんは2件でクレジットカードの不正利用、真犯人はヤフオク経由でマネーロンダリングという流れのようです。

似たような商品のために送り先を間違えたから変更したのかな?という感じですね。

最近はクレジットカードの不正利用が多いためにこういったところにまで手を出してきたのかもしれないですね。

手口から日本人と外国人両方考えられますし、個人の犯行の可能性もありそうですね。

追記

ちょっとわかりにくい書き方だったかもしれないので簡単に説明。

本来犯人がしようとしていたのはヤフオクで出品、落札されたらこの場合は楽天の店で購入して落札者に送る。無事到着するとヤフオクから入金で楽天で利用したカードの不正利用判明に時間がかかれば逃げた後。という流れのはず。

今回は発送先を間違えたと思われるのでそこが複雑に見えてしまっているんじゃないかと。

追記を書いてて思ったのは楽天への不正ログインの可能性はあるのかな?送り先の変更でも登録情報の個人情報は店側にいくのだろうか?

2018年12月27日 (木)

PayPay事件のその後

PayPayへのクレジットカードを登録しての不正利用はキャンペーンの終了なのか、不正利用が話題になったのでそれ以降は確認できない状態です。

現在は20日頃からクレジットカード会社が不正利用された期間の再チェックをやっているのか、以前の期間の不正利用での連絡や自分で明細確認をして発見したケースが中心です。

ただ、年末に近いこともあり年末年始が再発行で利用できないようになったり、この剣と関係あるか判りませんが某イベント用と思われる印刷しようとカード決済したら停止していたとの話もあり、影響はいろいろとでているようです。カードがいつ止まってもいいようにカード以外の決済方法を十分に用意しておくとか、新春セールにカードが使えないといった事態も考えられますね。

また、一人で2数3回のカード被害で130万円の被害に遭った人もいるようで、運悪くカードは複数枚被害にあう可能性も考えておいた方がいいです。

 

 

航空会社関係のカードが被害に遭うといった話もありますが、20日頃から連絡がきているのは楽天カードですのでそうとも限りませんので確認はどこのカードでもしておいた方がいいです。

LINE Payでは購入の際にチェックが厳しいとの話もあります。PayPayの件で慎重になっているのかもしれません。

今回の件ではいろいろな意見がありましたが、クレジットカードの流出被害からユーザーへの連絡まで時間がかかることを知らない人が結構いたのでそこも知られた方がいいのではと思います。

多くの場合は外部からの指摘でカード情報の流出が判明し、ほとんどカード会社からの指摘となりその時点で不正利用が複数あり流出元を状況証拠から判明している状態です。そこから調査に最短で1ヶ月ほど、さらに発表までに被害の規模などで会社ごとに違いますが時間がかかりますので、カードの不正利用の被害発生から最短でも1ヶ月はユーザーへの連絡が無いのでユーザー側が知らない間に不正利用されているケースは多いということをもっと知ってもらった方がいいかもしれないですね。

«PayPayのSMS認証を匿名でする方法を考えてみた