サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

公開鍵認証を悪用して取引先に不正アクセス、会社員男性逮捕



埼玉県警サイバー犯罪対策課は2021年7月27日、契約関係でトラブルに発展した取引先に対する怨恨から取引先のホームページ運営用サーバーに不正アクセスを仕掛け、サイトに閲覧障害を発生させたとして、25歳の男性を不正アクセス禁止法違反の容疑で再逮捕しました。

情報によると、逮捕された男性は神奈川県に住む会社員で、副業としてホームページ制作等を請け負っていました。ところがホームページ高速化に関する業務契約を進める上で、契約先とトラブルに発展したため、2020年3月に契約先のホームページ運営用サーバーに不正アクセスを仕掛けた疑いが持たれているとのこと。

なお、男性は過去2回にわたって会社側に不正アクセスを仕掛けた疑いも持たれており、2021年6月と7月にそれぞれ逮捕。今回が3回目の逮捕になります。

自身の端末に秘密鍵設定し不正アクセス

埼玉県警によると、被害を受けた会社は運営用サーバーのログイン認証方法として、公開鍵認証と呼ばれる手法を取っていました。

公開鍵認証とは秘密鍵を持つ特定のパソコンからパスフレーズを入力することで、公開鍵を持つサーバーへのアクセスを可能にするシステムです。秘密鍵の設定を受けた特定端末を使用しなければアクセスできず、一般的なパスワード認証よりも強固なセキュリティを持つと知られています。

ところが、逮捕された男性はこのシステムを悪用するため、会社提供のパスワードを不正利用していました。自身の端末に秘密鍵を設定するとともにサーバー側に公開鍵を設置し、不正アクセスに及んだ疑いがあるとのことです。

IPv6使用し逮捕遅れる

埼玉県警は男性の逮捕が遅れた理由として、通信規格の違いを挙げています。

情報によると、男性が犯行に使用した端末のIPはIPv6と呼ばれる規格である一方、被害を受けた会社はIPv4を使用していたため、攻撃者の特定が困難であったとのこと。

なお、IPv4はこれまで使用されてきたIPアドレスですが、インターネットの普及に伴いアドレスの枯渇問題に直面しています。IPv6はこれにかわる実質無限のIPアドレスとして普及が進んでおり、現在ではIPv4とIPv6が混在している状況です。

参照IPアドレスの「規格違い」障壁、加害者特定が難しい事件…HP改ざんで男を再逮捕


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。