/

2段階認証の詐欺サイトに注意 NTTデータが警鐘

日経クロステック

NTTデータは2019年12月18日、19年に起きたサイバー攻撃の総括と20年に予測される攻撃についてセミナーを開催した。NTTデータの新井悠セキュリティ技術部情報セキュリティ推進室Executive Security Analystは2019年を「サイバー犯罪者グループが組織を恐喝し、金銭を入手できた事例が目立った年」と説明した。

新井氏が例に挙げたのは米国のフロリダ州レイクシティ市とインディアナ州ラポート郡の事例だ。どちらも身代金を要求するウイルスのランサムウエア「Ryuk(リューク)」に感染したとみられ、暗号化の解除に数十万ドルを支払うことになった。

フロリダ州の攻撃には「複数のマルウエア(悪意のあるプログラム)が使われた」(新井氏)という。代表格が「Emotet(エモテット)」である。同氏は「17年半ばからEmotetがほかのマルウエアの運び屋になっている」と指摘した。メールなどを通じてEmotetに感染させ、EmotetがRyukなど別のマルウエアを実行する仕組みだ。

新井氏は20年に注意すべきサイバー攻撃に「多要素認証を突破するフィッシングサイト」を挙げた。攻撃者は正規サイトとそっくりな詐欺サイトにユーザーを誘導し、ユーザーと正規サイトの間でやり取りされる情報を入手する。ユーザーは正規サイトのサービスが正常に使えるので詐欺サイトと気づきにくい。いわゆる「中間者攻撃」と呼ばれる手法である。

中間者攻撃自体は以前から存在するが、最近「2段階認証などの多要素認証を迂回するツールが登場している」(新井氏)という。ウェブサイトにログインする際にパスワードのほか、SMS(ショートメッセージサービス)などを通じて別の文字列で認証する2段階認証は広く用いられている。新井氏は「ツールを使えば自動的にフィッシングサイトを生成し、ユーザーが誤ってIDやパスワードを入力すると、2段階認証を実施しているサイトでも情報を抜き取れる」という。

新井氏は多要素認証について、「中間者攻撃に対して役に立たなくなる可能性がある」と警鐘を鳴らす。同氏は「詐欺サイトに誘導されないようにSMS中のリンクにはアクセスしない、スマートフォンアプリでログインするといったことを徹底するのが重要だ」と説明した。

(日経 xTECH/日経SYSTEMS 安藤正芳)

[日経 xTECH 2019/12/18掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

関連企業・業界

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン