今週気になったIT関連のニュース

2021年4月26日～2021年5月2日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• 各国政府関係ドメインのメールアドレスと紐づくパスワードのリストが公開されている
• 宅配業者になりすましたテキストメッセージからのマルウェア感染
• 最後に

各国政府関係ドメインのメールアドレスと紐づくパスワードのリストが公開されている

What

• 21.8億の一意の電子メールアドレスにリンクされた32.8億のパスワードが公開されている。
  • 2021年2月に公開された「COMB21」（別名Compilation of Many Breaches）と呼ばれる100 GBの大規模なデータセットを分析した結果、判明した。
• 各国政府ドメインのメールアドレスに紐付いた、メールアドレスとパスワードの情報が大量に含まれている。
  • 日本の「* .go.jp」に紐づくパスワードも7,650件含まれていた。
• この情報はどこかの特定の機能から漏えいしたのではなく、複数箇所から漏洩した情報を組み合わせたもの。
  • 興味深いのは、これらのパスワードは漏洩したあとで「ハッシュのクラック」「フィッシング攻撃」「通信内容の盗聴」などによって取得された、とされている点。
  • 昨今の多くの情報流出において、「これらの情報が今後別のフィッシング攻撃に悪用される可能性がある」という話をよく目にするが、その結果の一つと言えそう。
  • また、ハッシュクラッキングが成功している可能性を示唆しているのも興味深い。適切なハッシュアルゴリズムを使い、使われている文字種や文字数が長い場合は、現代のコンピュータの計算能力では現実的な時間内で解析できないはず。
  • おそらく今回のパスワードは漏洩元システムでsaltが使われておらず、脆弱なハッシュアルゴリズムを使われていたり、文字数や桁数が少なかったり、既にどこかで漏洩したパスワードだったのではないかと思う。

When

• 2021年2月 大量のメールアドレスをパスワードを含む、約100GBの7zipファイルが公開された

関連記事、書籍

• 3.2 Billion Leaked Passwords Contain 1.5 Million Records with Government Emails
• COMB: THE BIG PASSWORD LEAK
• 第3回：そのパスワードで大丈夫？ ～ GPGPUによる高速パスワード解析 ハッシュ化されたパスワードの解析速度
• 安全なウェブサイトの作り方

体系的に学ぶ安全なＷｅｂアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第２版/ＳＢクリエイティブ/徳丸浩

posted with カエレバ

楽天市場で見る

Amazonで見る

宅配業者になりすましたテキストメッセージからのマルウェア感染

What

• FluBotと呼ばれるマルウェアの感染が広がっている。
  • 宅配業者を装うテキストメッセージにリンクがついている。
  • リンクをタップすると公式のアプリストアではないURLにアクセスし、マルウェアを含むapkファイルのインストールを促される。
  • マルウェアは、スマホの連絡帳内のデータや、銀行関連のデータを盗む。
• 日本でもしばらく前から耳にする攻撃手法。英国では最近増えてきたのか？

関連記事

• FluBot: Guidance for ‘package delivery’ text message scam
• This password-stealing Android malware is spreading quickly: Here’s what to watch out for

最後に

YouTubeを使って詐欺を働く事例が見つかったらしい。

Threat Actors are Using YouTube to Lure Users into their Trap

日本では「若者のテレビ離れ」と言われるようになって久しく、TVよりもYouTubeの方がリーチできる人数が多くなっている可能性もある。

世界的にも同じ流れがあるのかわからないが、攻撃者が新しい攻撃プラットフォームとしてYouTubeを活用する事例が今後増えるのかもしれない。