2020年1月16日、2019年摘発の事案からリスト型攻撃で新たなプログラムを利用する手口が判明したとNHKが報じました。ここではその手口についてまとめます。
www3.nhk.or.jp
プログラムでメール内容を解析
- 過去のサービス等から流出したID,パスワードのリストを大量に入手する。
- 自動解析プログラムを用いて、取得したIDがどのサービスで利用されているかを分類する。
- リストからメールアカウントにログインできるID、パスワードを抽出する。
- メールアカウントにログインしメールの内容を取得する。
- 取得したメールの内容から利用しているオンラインバンキング、電子決済サービス等抽出し、分類する。
- 分類されたリストに基づき各サービスへ効率的に不正ログインを試みる。
不正中継サーバーの分析から判明
- 2019年5月不正送金事案で茨城県警が押収したサーバーの分析からプログラムの存在が判明。
- インターネット中継用サーバーとして無届で利用されていたもの。
- このサーバーには6500万件のID、パスワードのリストが格納されていた。
更新履歴
- 2020年1月16日 PM 新規作成