Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント

アダルトサイト有料会員のアカウント情報を狙う攻撃が拡大している。不正送金マルウェアとして知られる「Gozi」なども攻撃に参戦。ダークウェブにおける販売件数の増加も確認されている。

Kaspersky Labによれば、2018年に約11万のユーザーからアダルトサイト有料会員の認証情報を窃取するマルウェアを検出した。前年の5万ユーザーから倍増したという。

マルウェアへ感染させようとする攻撃の試行件数も、2017年の30万7000件から85万件へと大きく増加している。

一連の攻撃には、金融機関などのアカウント情報を狙うことで知られるいわゆる「不正送金マルウェア」が活用されていた。通信を傍受して正規サイトに似せた偽サイトへ誘導、ログイン時の認証情報を詐取する。

認証情報を奪われた場合、第三者に利用され、料金を支払っているにもかかわらずサービスへアクセスできなくなったり、サイトへ登録してある個人情報が奪われるおそれがある。

(Security NEXT - 2019/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
2019年のマルウェア届出は259件 - 18件で被害
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
金融機関の4割、攻撃を経験 - 1割で業務などに影響
8年間に上場企業の約1割が個人情報関連事故を公表
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
流出個人情報、9割超が不正アクセスなどに起因