Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント

アダルトサイト有料会員のアカウント情報を狙う攻撃が拡大している。不正送金マルウェアとして知られる「Gozi」なども攻撃に参戦。ダークウェブにおける販売件数の増加も確認されている。

Kaspersky Labによれば、2018年に約11万のユーザーからアダルトサイト有料会員の認証情報を窃取するマルウェアを検出した。前年の5万ユーザーから倍増したという。

マルウェアへ感染させようとする攻撃の試行件数も、2017年の30万7000件から85万件へと大きく増加している。

一連の攻撃には、金融機関などのアカウント情報を狙うことで知られるいわゆる「不正送金マルウェア」が活用されていた。通信を傍受して正規サイトに似せた偽サイトへ誘導、ログイン時の認証情報を詐取する。

認証情報を奪われた場合、第三者に利用され、料金を支払っているにもかかわらずサービスへアクセスできなくなったり、サイトへ登録してある個人情報が奪われるおそれがある。

(Security NEXT - 2019/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
トロイの木馬「Fareit」の添付メール、9割が同じ件名
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%