SCAN DISPATCH : eBayのアカウントを盗む攻撃、出品歴が長く高評価のIDほど高値で売買 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

SCAN DISPATCH : eBayのアカウントを盗む攻撃、出品歴が長く高評価のIDほど高値で売買

国際 海外情報

 SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

 マルウエアに感染した正規Webサイトにユーザーが訪れるだけで、ブラウザが自動的にボットネットマルウエアをダウンロードし、そのマルウエアがユーザーの eBay や PayPal のアカウント情報をブルートフォース(パスワードの総当たり攻撃)するという攻撃ベクターが、イスラエルのアラジン・ノーレッジ・システムズ社によって発見された。

Aladdin Knowledge Systems
http://www.aladdin.com/

 筆者のインタビューに対し、同社「eSafe」のプロダクトマネージャーのオファー・エルザム氏(Ofer Elzam)は「当社製品 eSafe SecureSurfing for ISPs という、ISP側で顧客の HTTP などのトラフィックをリアルタイムでモニターするセキュリティ製品のログで見つかった」この攻撃は、「たぶん中国製」の「非常に複雑な、多層レイヤーのボットネット/マルウエア攻撃ベクター」だそうだ。

 この攻撃はまず、ユーザーが SQLインジェクションの脆弱性を悪用して、iframe攻撃マルウエアに感染されたウエブページを訪れることで始まる。2007年6月の Information Security Bulletin の調査によれば、iframe攻撃は感染されたウエブページの約65%に見つかっているほど、悪用度が高いものである。正規ウエブページは国を限定しておらず、PCWorldのレポートによればイタリアのマイクロソフト・セキュリティ・フォーラムもその一つだそうだ。

 iframeマルウエアはユーザーに見えないフレームを立ち上げて、「自動的に、ユーザーのインプットを必要とせずに」ボットネット・ソフトウエアをダウンロードする。それも、「攻撃を複雑化して(検知を困難にするために)複数の場所から複数のコンポーネントを」ダウンロードするそうだ。

 ユーザーのPCにダウンロードされたマルウエアは、ブルートフォースのパスワードクラッカーとボットネットクライアントを兼用しており、ユーザーが eBay の拡張アプリを使用している「店主」である場合、eBay側のデータベースと直接交信してユーザーネームとパスワードを探り出す。

 その昔、eBay の買い手をだますために、偽ストアを立ち上げるという例が多かったが、現在犯罪者たちが行っているのは、こうした正規店主の情報を盗み出すものだ。

 買い手による「とてもよい」といった多くの評価と、長い歴史を持っている出品者のログイン情報を盗み、ID詐欺を行う。一度盗まれたログイン情報は、ブラックマーケットで売買される。

 オーストラリアのオンライン犯罪の専門家であるピーター・ガットマンは…

【執筆:米国 笠原利香】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×