当然研究目的ではないだろうなと思うのが、ダークウェブでの情報購入です。
wedge.ismedia.jp
昨年2月、ダークウェブで日本人の電子メールアドレスとパスワードが売りに出された。データ量にして2・6ギガバイトというその「商品」は、2億アカウント分にもなるという。サンプルとして3000人分が公開され、日本でよく知られた大手企業を含む社員のアドレスとパスワードがずらりと並んでいた。セキュリティ企業の関係者によると、この「商品」を売り出したのはウクライナ在住のハッカーで、購入したのは中国人だった。
(中略)
こうしたサイバー攻撃は東京五輪に向けた日本への攻撃の一環だと見られている。アントゥイットのサイファーマ事業(東京)でCEOを務めるクマール・リテッシュ氏は、「これまでの五輪や大きなスポーツ大会を分析すると、開催2年ほど前にはサイバー攻撃が始まり、1年前から激しさを増す実態がある。日本に対してもすでに数多くの攻撃を検知している」と指摘する。
(WEDGE Infinity記事より引用)
◆キタきつねの所感
2億アカウント分の日本人のIDとパス(らしき)データ。売られて、買われるという事はそれ相応の価値があると判断されたからと思います。パスワードを使いまわしするな、とあらゆる専門家は警鐘を鳴らしているだけでなく、企業や大学などの教育機関でもそうした教育はされているかと思います。
しかし現状は、パスワードを使いまわす人が未だに多いのは間違いありません。
少し前のデータですが、トレンドマイクロの調査では、8割以上が使いまわしをしているとなっていました。
www.trendmicro.com
販売されていたデータの鮮度がどの位かは分かりませんが、もしデータが新しいのであれば、様々なサービスに対して不正ログイン試行ができますし、それ以外でも、重要インフラ企業や主要官庁に紐づくアドレスがあるのであれば、標的型攻撃、ビジネスメール詐欺などに使われる事も十分に想像できます。
今回の記事ではデータを購入したのは中国人であったとありますので、国家的な組織が攻撃に使う、といった考えでデータを購入したという可能性もあるかも知れません。
2020年に向けて攻撃が加速していくと言われていますが、組織はパスワードは既に漏洩している可能性あを考慮し、重要システム(メールシステム)のログイン認証を改めて見直す方が良いかも知れません。
日本ではキャッシュレスであったり、様々なシステム投資が成長戦略に基づいて進んでいますが、こうした環境は海外ハッカーからは絶好のターゲットと思われている、その最初の攻撃として汎用性が高い認証情報が大量に買われている・・・そうした観点で考えた方が良さそうです。
更新履歴