Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワードリスト攻撃の事前スクリーニング、大胆なその手口

ログインを試行するIDを既存の登録IDのみに絞り込む「スクリーニング」を事前に行ったパスワードリスト攻撃。その大胆かつ周到な手口がその後の取材で明らかになってきた。

パスワードリスト攻撃を受けたのは、通信販売大手の「セシールオンラインショップ」。6月2日10時過ぎから同日18時ごろにかけて、パスワードの使い回しを行っているユーザーを狙ったログインの試行1938件が確認された。

同社では、攻撃開始から3分後には攻撃を自動で検知。アクセスを遮断したが、攻撃者は201件におよぶIPアドレスを使用。執拗に攻撃を繰り返した。

なかでも今回の攻撃が巧妙だったのは、ログインの試行を同社サービスへ登録された「既存のID」のみに絞り込んでいたことだ。一時は情報流出も懸念されたが、その後の調査で同サイトの新規登録機能を悪用し、事前に「スクリーニング」が行われていたことが判明した。

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「データ破壊」狙うイランのサイバー攻撃が増加 - 米政府声明
不正ログインで狙われるゲームアカウント - RMTで換金
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
コジマの通販サイトで不正ログイン、詳細は調査中
動画や音楽の配信サービス狙うPWリスト型攻撃、8カ月で116億件
ユニクロとGUサイトにPWリスト攻撃 - 約46万件で不正ログイン
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
PWリスト攻撃によるログイン試行を検知 - ディノス・セシール
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行