Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント

アダルトサイト有料会員のアカウント情報を狙う攻撃が拡大している。不正送金マルウェアとして知られる「Gozi」なども攻撃に参戦。ダークウェブにおける販売件数の増加も確認されている。

Kaspersky Labによれば、2018年に約11万のユーザーからアダルトサイト有料会員の認証情報を窃取するマルウェアを検出した。前年の5万ユーザーから倍増したという。

マルウェアへ感染させようとする攻撃の試行件数も、2017年の30万7000件から85万件へと大きく増加している。

一連の攻撃には、金融機関などのアカウント情報を狙うことで知られるいわゆる「不正送金マルウェア」が活用されていた。通信を傍受して正規サイトに似せた偽サイトへ誘導、ログイン時の認証情報を詐取する。

認証情報を奪われた場合、第三者に利用され、料金を支払っているにもかかわらずサービスへアクセスできなくなったり、サイトへ登録してある個人情報が奪われるおそれがある。

(Security NEXT - 2019/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
クラウドセキュ市場、今後5年で2.4倍に
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
2019年上半期、金融資産狙うマルウェアの検知数が7%増
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
2019年2Qは「フィッシング」「マルウェアサイト」が増加
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割