« Amazonで2段階認証が破られた? | トップページ | ルーターの設定見直し記事に追加した方がいいと思うこと »

2020年4月25日 (土)

2019年後半からの不正ログインの変化

任天堂のリスト型と思われる不正ログインで話題ですが、去年から続く他のサイトの事例と一緒に考えてみると色々と変化があるというのがわかります。

2019年10月から始まったラクマへの不正ログインですが、外部から見ているだけで間違っているかもしれませんが4種類の方法で攻撃されていたと考えています。

  1. 楽天IDでログインして連携しているラクマのパスワードなどを変更する。
  2. 楽天IDでログインする。
  3. ラクマでログインする。
  4. 楽天IDでログインして第三者のラクマアカウントと連携する。

当初は1番の方法での被害が大半でラクマ側が変更時にメールで確認をするようになったために一時ラクマから大量のメールが届いたと思われます。このときにラクマのパスワードを変更しても楽天側からログインされていたため効果が無かったという状態だったと考えられます。

その後は2番と3番の方法に変更になったと考えられ、対処されても諦めずに手を変えてやり続けたと考えられます。

12月の下旬頃から4番の被害が増え始めましたが、ラクマのアカウントのみ悪用されたとの人は見かけていないのでラクマのアカウントは犯人側が用意したのかもしれません。

1月上旬に被害は落ち着きましたが、対策をしても次々と手を変えて攻撃してきますし、よく調べて弱いところを研究しているのが特徴的です。

 

次はあまり話題にならなかったdアカウントへの攻撃。

12月上旬に2段階認証をしているのに不正ログインされたという人を複数見かけました。

どういった手法で破られたのかはわからなかったもののやがて落ち着きましたが、1月には別の方法で攻撃が再開したようでした。

 

https://www.mopita.com/

こちらのサイトとの連携機能でログインをする攻撃だと考えられますが、手口を変えながら同じサイトを攻撃するというのが共通点です。

dアカウントには乗っ取られた後にさらに問題点があったりもしました。ドコモユーザーでない場合は本人確認ができないということでしょうけどメールアドレスなどを変更されるとアカウントを取り戻すことができなくなるようです。

 

去年からこういった攻撃が続いていたところでの任天堂への攻撃です。

おそらくログインの仕組みを調べ、弱いところを研究して攻撃してきたと思われるので、サイトの運営者には連携先も含めた全体的に弱い部分がないかのチェック、利用者側は古いアカウントが問題になるかもしれないので、パスワードの使い回しをしていないか使っていない古いアカウントも含めてチェックをし、金銭の悪用が考えられるなど重要なサイトには2段階/2要素認証の導入も検討してみてください。

« Amazonで2段階認証が破られた? | トップページ | ルーターの設定見直し記事に追加した方がいいと思うこと »

情報セキュリティ」カテゴリの記事

コメント

「二段階認証で安心」とかいう神話の崩壊

もともとフィッシングには弱いですし、過去にもいくつかのサイトでいろんな方法で破られたことがあるので安心というわけでもないですよ。
2段階認証を導入してるから大丈夫ってのはその程度だと思っておいた方がいいぐらいのレベルです。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Amazonで2段階認証が破られた? | トップページ | ルーターの設定見直し記事に追加した方がいいと思うこと »