アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント

アダルトサイト有料会員のアカウント情報を狙う攻撃が拡大している。不正送金マルウェアとして知られる「Gozi」なども攻撃に参戦。ダークウェブにおける販売件数の増加も確認されている。

Kaspersky Labによれば、2018年に約11万のユーザーからアダルトサイト有料会員の認証情報を窃取するマルウェアを検出した。前年の5万ユーザーから倍増したという。

マルウェアへ感染させようとする攻撃の試行件数も、2017年の30万7000件から85万件へと大きく増加している。

一連の攻撃には、金融機関などのアカウント情報を狙うことで知られるいわゆる「不正送金マルウェア」が活用されていた。通信を傍受して正規サイトに似せた偽サイトへ誘導、ログイン時の認証情報を詐取する。

認証情報を奪われた場合、第三者に利用され、料金を支払っているにもかかわらずサービスへアクセスできなくなったり、サイトへ登録してある個人情報が奪われるおそれがある。

（Security NEXT - 2019/03/13 ） ツイート

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3％増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27％減 - 「不正ログイン」は過去最多