インターネット上で不正な接続を試みる「リスト型攻撃」に関する新たなプログラムが、茨城県で警察に押収されたサーバーから見つかったことが、捜査関係者への取材で分かりました。攻撃対象のサービスを絞り込み、効率的に不正接続を試みているとみられています。
去年5月、警察は、茨城県を拠点とした海外への不正送金をめぐって中国人業者を摘発し、インターネットへの接続を中継する無届けのサーバーを押収しました。
捜査関係者によりますと、その後サーバーを分析したところ、「リスト型攻撃」に関する新たなプログラムが見つかったということです。
「リスト型攻撃」は不正に入手したID・パスワードのリストを基にネット上のサービスに接続するものですが、IDなどの持ち主がどのサービスを利用しているかは分からないため、ハッカーは膨大な数のIDとパスワードを、さまざまなサイトに自動で打ち込んでいるとみられていました。
ところが、今回見つかったプログラムでは、膨大な数のIDとパスワードの中から電子メールのアカウントにログインできるものを見つけ出したうえで、メールの内容からIDの持ち主が利用しているネットバンキングや電子決済サービスなどを割り出し自動的に分類するということです。
ハッカーは、このプログラムを使って攻撃対象のサービスを絞り込み、効率的に不正接続を試みることで成功率を高めているとみられ、こうした手口が明らかになるのは初めてです。
メールのID・パスワードをほかのサービスにも使い回している人は被害に遭うおそれがあります。
プログラムが入っていたサーバーからは、6500万件に上るID・パスワードが見つかっていて、警察は、新たな手口で「リスト型攻撃」が繰り返されていたとみています。
"に" - Google ニュース
January 16, 2020 at 01:11PM
https://ift.tt/30qIbz1
「リスト型攻撃」 新たなプログラム判明 効率的に不正接続か - NHK NEWS WEB
"に" - Google ニュース
https://ift.tt/2q0a0jR
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "「リスト型攻撃」 新たなプログラム判明 効率的に不正接続か - NHK NEWS WEB"
Post a Comment