Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント

アダルトサイト有料会員のアカウント情報を狙う攻撃が拡大している。不正送金マルウェアとして知られる「Gozi」なども攻撃に参戦。ダークウェブにおける販売件数の増加も確認されている。

Kaspersky Labによれば、2018年に約11万のユーザーからアダルトサイト有料会員の認証情報を窃取するマルウェアを検出した。前年の5万ユーザーから倍増したという。

マルウェアへ感染させようとする攻撃の試行件数も、2017年の30万7000件から85万件へと大きく増加している。

一連の攻撃には、金融機関などのアカウント情報を狙うことで知られるいわゆる「不正送金マルウェア」が活用されていた。通信を傍受して正規サイトに似せた偽サイトへ誘導、ログイン時の認証情報を詐取する。

認証情報を奪われた場合、第三者に利用され、料金を支払っているにもかかわらずサービスへアクセスできなくなったり、サイトへ登録してある個人情報が奪われるおそれがある。

(Security NEXT - 2019/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準