無料会員登録
画像:リスト型攻撃の手口/JC3より
日本サイバー犯罪対策センター(以下:JC3)は2020年1月16日、リスト型攻撃ツールの分析を実施し、実際の攻撃の手順を明らかにしました。
JC3が入手したツールは中国・ロシア圏で用いられているツールです。ツールには被害者のメールボックス内から攻撃者が指定したキーワードをサルベージする機能や、ターゲットのサービスごとにID・パスワードのリストを作成する機能が搭載など、リスト型攻撃を支援する機能が搭載されていました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
メールボックスから対象サービスを割り出し
JC3は攻撃者がツールを利用して、リスト型攻撃の手を広げていたと述べています。具体的には、攻撃者が被害者のメールアカウントを乗っ取り、ツールを使用してメールアカウント内を検索し、被害者が利用するサービスの特定に役立つキーワード(Yahoo!やGoogleなど)を含むメールを抽出。被害者が利用するサービスを割り出して、リスト作成したパスワードを入力していたとしています。
なお、攻撃者の最終目標は金銭的な利益であるケースが多く、最終的には金銭的被害が生じる可能性が高いと説明しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
パスワードリスト攻撃とは?被害の原因と対策方法
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
認証制度取得支援サービスとは?メリットや概要、注意点について徹底解説
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
企業が確認すべき「マイナンバー安全管理措置」の4ポイント
シマンテックのセキュリティ証明書発行に関するミスをGoogleが指摘
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
