サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

公開鍵認証を悪用して取引先に不正アクセス、会社員男性逮捕



埼玉県警サイバー犯罪対策課は2021年7月27日、契約関係でトラブルに発展した取引先に対する怨恨から取引先のホームページ運営用サーバーに不正アクセスを仕掛け、サイトに閲覧障害を発生させたとして、25歳の男性を不正アクセス禁止法違反の容疑で再逮捕しました。

情報によると、逮捕された男性は神奈川県に住む会社員で、副業としてホームページ制作等を請け負っていました。ところがホームページ高速化に関する業務契約を進める上で、契約先とトラブルに発展したため、2020年3月に契約先のホームページ運営用サーバーに不正アクセスを仕掛けた疑いが持たれているとのこと。

なお、男性は過去2回にわたって会社側に不正アクセスを仕掛けた疑いも持たれており、2021年6月と7月にそれぞれ逮捕。今回が3回目の逮捕になります。

自身の端末に秘密鍵設定し不正アクセス

埼玉県警によると、被害を受けた会社は運営用サーバーのログイン認証方法として、公開鍵認証と呼ばれる手法を取っていました。

公開鍵認証とは秘密鍵を持つ特定のパソコンからパスフレーズを入力することで、公開鍵を持つサーバーへのアクセスを可能にするシステムです。秘密鍵の設定を受けた特定端末を使用しなければアクセスできず、一般的なパスワード認証よりも強固なセキュリティを持つと知られています。

ところが、逮捕された男性はこのシステムを悪用するため、会社提供のパスワードを不正利用していました。自身の端末に秘密鍵を設定するとともにサーバー側に公開鍵を設置し、不正アクセスに及んだ疑いがあるとのことです。

IPv6使用し逮捕遅れる

埼玉県警は男性の逮捕が遅れた理由として、通信規格の違いを挙げています。

情報によると、男性が犯行に使用した端末のIPはIPv6と呼ばれる規格である一方、被害を受けた会社はIPv4を使用していたため、攻撃者の特定が困難であったとのこと。

なお、IPv4はこれまで使用されてきたIPアドレスですが、インターネットの普及に伴いアドレスの枯渇問題に直面しています。IPv6はこれにかわる実質無限のIPアドレスとして普及が進んでおり、現在ではIPv4とIPv6が混在している状況です。

参照IPアドレスの「規格違い」障壁、加害者特定が難しい事件…HP改ざんで男を再逮捕





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。