〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
– 6/9号 目次 –
01.休眠アカウントが攻撃のターゲットに…ESETが削除を推奨
02.「サブスクリプションが無料になる裏技」を騙りマルウェアをインストールするコマンドを実行させる手法…TikTok等で拡散か
03.ネット証券の不正取引被害、5月は2,289件・売却被害1,101億円…金融庁発表
休眠アカウントが攻撃のターゲットに…ESETが削除を推奨
– 6月2日(現地時間)、セキュリティベンダーのESET社より、ネットサービス等の長期間使われていない「休眠アカウント」がサイバー攻撃のターゲットとされる可能性について注意喚起が出されています。
– 休眠アカウントにおいて、近年採用が進む2要素認証等が設定されていない可能性が高いことが、ターゲットとなり得る理由としています。
– 休眠アカウントの乗っ取りに成功した攻撃者は、スパムメール等の送信、本来の持ち主になりすましてのフィッシング攻撃や、個人情報やカード情報の奪取、口座からの不正な出金等を行う恐れがあるとしています。
https://news.mynavi.jp/techplus/article/20250605-3344803/
https://www.welivesecurity.com/en/cybersecurity/dont-let-dormant-accounts-become-doorway-cybercriminals/
AUSからの所感
記事において挙げられている対策は「定期的な休眠アカウントの棚卸し・削除(パスワードマネージャーやブラウザーに保存されているパスワードについても削除)」「強固なパスワードへの更新」「2要素認証等の設定」等となっており、この他にも「インフォスティーラーによるアカウント情報奪取への注意」や、「本当に新しいアカウントを作る必要があるか」についてもよく考えるよう呼び掛けています。
記事では1人のユーザーが所有するアカウント(パスワード)は平均168個とする統計が挙げられていますが、利用するサービスが増加し、途中でパスワードマネージャーを導入したとして、その前に自分で覚えられる程度のパスワードを設定していたり、いくつかのサービスで同じパスワードを共有、その後長年放置していたりするパターン等が危険と思われ、過去に登録したアカウント全てについて棚卸しの機会を設けることは不可欠でしょう。
「サブスクリプションが無料になる裏技」を騙りマルウェアをインストールするコマンドを実行させる手法…TikTok等で拡散か
– 5月29日(日本時間)、「Forbes JAPAN」誌のWebサイトにおいて、サブスクリプション等が無料になると騙ってPC上で不正なコマンドを実行させる手口が取り上げられています。
– ここ数ヶ月間に動画サイト「TikTok」等で拡散したものとされ、Windows・Microsoft 365・Spotify Premium等の本来有料となる機能を無料で利用するため、動画に表示されるPowerShell(Windowsの管理等で使用されるスクリプト)コマンドを実行させるもので、PC上のドキュメントやログイン情報等を盗み取るマルウェアがインストールされる恐れがあったとしています。
– 6月に入り、この手口について、X(旧・Twitter)を経由してインプレス社「やじうまの杜」でも取り上げられています。
https://forbesjapan.com/articles/detail/79469
https://forest.watch.impress.co.jp/docs/serial/yajiuma/2020084.html
AUSからの所感
Forbesの記事ではトレンドマイクロ社のコメントも掲載され、不正なコマンドをテキストではなく(AIで生成した)動画で配布することにより、セキュリティソフトによる検知を回避している意図があるとしています。
悪意のあるPowerShellコマンドを実行させるよう誘導する手口は、先日取り上げた「ClickFix」攻撃(AUS便り 2025/04/04号参照)と同種と言えます。
やじうまの杜では、ClickFixでも用いられた「Win+R」で表示される「ファイル名を指定して実行」からの入力の他、ブラウザーの開発者ツールのコンソールからスクリプトを入力させる手口の存在も挙げられ、大手Webサービス等ではコンソールに警告を表示するケースもあるとしており、このようなマルウェアのインストール等に誘導するような手口の存在を知り、ネット上で広く注意喚起が出ているものについて決して実行しないよう慎重に行動することが重要です。
ネット証券の不正取引被害、5月は2,289件・売却被害1,101億円…金融庁発表
– 6月5日(日本時間)、金融庁より、5月に発生したネット証券における不正アクセス・不正取引被害状況が発表されています
– 5月の不正取引件数は2,289件、不正な売却額は約1,101億円、買付額は約993億円とされています。
– 4月(不正取引件数2,910件、不正売却額約1,540億円、買付額約1,346億円)からそれぞれ減少したものの、依然高い水準が続いている模様です。
https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html
https://www.itmedia.co.jp/news/articles/2506/05/news111.html
AUSからの所感
同庁では3月に不正アクセス・不正取引事案が急増したことを受けて注意喚起ページを設置し、今年に入ってからの被害件数・被害額の推移を掲載しています。
5月にはNHKでも不正取引事案と手口について特集され(AUS便り2025/05/23号参照)、アカウント情報奪取のためのフィッシングメールについてAI生成によるより自然な文面になっていること等が取り上げられています。
証券各社が相次いでセキュリティ対策を新たに採用していますが、ID・パスワードの他に短時間有効な数桁のコードの入力を追加するような機構については、フィッシングサイトでもそれを詐取するものが以前から存在しており、これらを一式盗まれた場合に不正取引に至る恐れもあるため、サイトへのログインについて事前のブックマークや正式なアプリから行うことに十分に注意してください。
