無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：リスト型攻撃の手口/JC3より

日本サイバー犯罪対策センター（以下：JC3）は2020年1月16日、リスト型攻撃ツールの分析を実施し、実際の攻撃の手順を明らかにしました。

JC3が入手したツールは中国・ロシア圏で用いられているツールです。ツールには被害者のメールボックス内から攻撃者が指定したキーワードをサルベージする機能や、ターゲットのサービスごとにID・パスワードのリストを作成する機能が搭載など、リスト型攻撃を支援する機能が搭載されていました。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

メールボックスから対象サービスを割り出し

JC3は攻撃者がツールを利用して、リスト型攻撃の手を広げていたと述べています。具体的には、攻撃者が被害者のメールアカウントを乗っ取り、ツールを使用してメールアカウント内を検索し、被害者が利用するサービスの特定に役立つキーワード（Yahoo!やGoogleなど）を含むメールを抽出。被害者が利用するサービスを割り出して、リスト作成したパスワードを入力していたとしています。

なお、攻撃者の最終目標は金銭的な利益であるケースが多く、最終的には金銭的被害が生じる可能性が高いと説明しています。

参照リスト型攻撃の手口/JC3