ITmedia NEWS > セキュリティ >
連載
» 2021年02月04日 10時00分 公開

コロナ禍で増加する不正ログイン 2021年に狙われる業界は?「見えないWeb攻撃」──情報漏えい対策の盲点(1/2 ページ)

2020年に公表されたサイバー被害の傾向などから、世界と国内で起きたWeb攻撃からその背景や狙いを読み取り、2021年に取るべき重点対策を考えていく。今回は、その中でも昨年顕著な伸びを見せた、成り済ましによる不正ログイン攻撃について取り上げる。

[中西一博,ITmedia]

 コロナ禍で巣ごもり需要が増える中、個人情報や企業の機密情報の窃取、さらにそれらの情報を用いた犯罪行為が増加している。本連載では今回から数回に分けて、2020年に公表されたサイバー被害の傾向などから、世界と国内で起きたWeb攻撃からその背景や狙いを読み取り、2021年に取るべき重点対策を考えていく。

 今回は、その中でも昨年顕著な伸びを見せた、成り済ましによる不正ログイン攻撃について取り上げる。

連載:「見えないWeb攻撃」──情報漏えい対策の盲点

コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。

これまでの連載:迷惑bot事件簿


1.4倍! 急増した国内の不正ログイン被害

 複数のWebサイトで使いまわされているIDとパスワードを使った不正ログイン、いわゆるパスワードリスト型攻撃による、20年に公表された国内の被害を手元で集計したところ、24件だった。これは2019年の17件に対し1.4倍の件数だ。

2020年に公表された国内の不正な成り済ましログイン被害

 業種別では、2019年に引き続き小売りとEコマースが最も多いが、金融サービス、エネルギー、旅行関連、メディア/SNS、ゲームでも被害が増加し、狙われる業種の幅が広がっているといえる。

 金融サービスでは、カードや決済サービス、証券会社などが攻撃を受け、不正な出金や送金機能などを悪用して被害を与えた事件は記憶に新しい。その一方で、巣ごもりで需要が高まった動画メディアやSNS、オンラインゲームでの不正ログインが報告されたのも、昨年の特徴だといえるだろう。

 娯楽系コンテンツの不正なアカウント転売は世界でも活性化している。例えば海外では、窃取した動画ストリーミングサービスのアカウントと、ポイント残高の溜まったフードデリバリーサービスの不正取得アカウントとを組み合わせ、「週末シアターパック」と称して闇市場で販売している。

 これが日本向けにそのまま流通するとは思わないが、コンテンツの不正な視聴やゲームのチート(不正行為)に利用する目的で、bot (自動実行プログラム)を使った不正ログイン試行が21年も継続することは間違いない。アカウントにひも付いたクレジットカードやプリペイドカードで登録された残高が、不正に利用される恐れもある。

狙われる「交換可能な共通ポイント」

 日本のエネルギー業界では19年後半に電力会社で起きた2件の不正ログイン被害が、他の電力会社の顧客向けサービスにも広がった。これは、アカウントにひも付いた他の共通ポイントサービスと交換可能なリワーズポイントを狙った同種の攻撃だろう。

 世界的にも、リワーズポイント付きのアカウントは闇市場で一般的な商品となっている。下図で示したのは、ガソリンとホテルチェーンのリワーズポイント付きのアカウント情報が売買されていた様子だ。

不正転売されているリワーズポイント付きアカウント情報
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.