« 秘密の質問が破られた事例の考察 | トップページ | メール乗っ取りからの仮想通貨による被害 »

2017年12月13日 (水)

国内からの不正ログインが増加中

時系列順に書いていきます。

11月頃からFacebookへの不正ログインで国内からというのが増えていますが、地域が比較的バラバラで愛知県からというのが少し多い状態でした。IPアドレスを公開している投稿を見かけなかったですが、WindowsでFirefoxという共通点があり、誤判定としてはあまりにも不自然ということで踏み台を利用した不正ログインの可能性があります。

具体的な被害と結びついていたわけではないですが、この間にあったレイバンスパムとLINEのようなメッセンジャーの乗っ取りによるWebmoneyなどを買ってきてもらうといった不正ログインの痕跡じゃないかと思われます。

同時期にGoogleも国内からの不正ログインが増えてきてますが、バラバラだったのが12月に入ってから東京の多摩というのが増加します。2つの時間の違う投稿で同じIPアドレスということから踏み台かIPアドレスを気にせず不正ログインしている初心者かという感じかなというところですね。

Googleが止めることが多いので具体的な被害にあう人は少ないと思いますが、被害に遭う場合はGoogle Playでの購入やメールの流出や送信、保存しているメールから利用しているサービスへの不正ログインへ悪用などが考えられます。

210.228.38.126 126.CH353.cyberhome.ne.jp

CYBERHOME(サイバーホーム)インターネット接続会員さま向けサイト
https://www.cyberhome.ne.jp/app/home.do

マンション向けのISPのようですね。

最後にTwitter。

12月になってから不正ログインをされそうになったというので長野からというのが極端に多いです。レイバンスパムも活発化しているのとちょうどその時間帯に長野からログインされたとの投稿もあるのでレイバンスパムは長野の中華Proxyを利用しているんじゃないかと考えられます。

« 秘密の質問が破られた事例の考察 | トップページ | メール乗っ取りからの仮想通貨による被害 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 秘密の質問が破られた事例の考察 | トップページ | メール乗っ取りからの仮想通貨による被害 »