« 海保知里さんのクレジットカード被害 | トップページ | ポチカムでリスト型攻撃? »

2017年7月14日 (金)

2017年7月の不正ログインの傾向

YahooメールとiTunesのほぼ同時不正ログインによるiTunesでの被害というのが増えてるような感じなんですが、フィッシングの文面にダマされているものとの区別がつきにくくちょっと自信がないですけど警戒したほうがいいぐらいの被害があります。だいたいが中国からのログインのようで、おそらくリスト型攻撃でメールを先に乗っ取られていると考えられるのでパスワードの使い回しが被害の原因と考えられますね。

ここからは7月以降の中国のVPN規制に絡む話になりますが、結論から言うと不正ログインにはほぼ影響は無さそうです。

アクセス元が中国からというものが増えている感じですが、他のアクセス元が無くなった感じというわけでなく、ほとんど影響は無かったと考えられます。

台湾からの中華Proxyを利用したと思われるものも若干少なくなったものの誤差の範囲内で見つかっています。

ほかに今月あったTwitterのレイバンスパムは東京の千代田区からというものばかりでした。IPアドレスがわからなかったため接続元がわかりませんでしたが、Googleへの不正ログインで判明したものはレンタルサーバーのようです。

210.129.21.200 210-129-21-200.jp-east.compute.idcfcloud.com

Twitterの方も似たようなアクセス元じゃないかと考えています。

状況としては7月に入っても不正ログインは減る様子がないので中国のVPN規制が影響を及ぼしていないと現状ではそう判断しています。

そのような状態なので各種団体などの不正ログイン対策の啓蒙は引き続きやっていかないと被害は減りそうにないですね。

« 海保知里さんのクレジットカード被害 | トップページ | ポチカムでリスト型攻撃? »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 海保知里さんのクレジットカード被害 | トップページ | ポチカムでリスト型攻撃? »