人気のタグ
おすすめのサイト
企業ニュース
2019.06.07

6万以上のデジタルIDを販売する闇のオンラインストア「Genesis」を発見

知らぬ間に自分の個人情報が売られている…?

Kaspersky Labのグローバル調査分析チームは、6万以上の盗まれたデジタルIDを取引しているオンラインストア「Genesis」を発見した。

このオンラインストアでは、「デジタルマスク」と呼ばれる機械学習に基づいた詐欺防止アプローチを悪用し、ほかの悪意あるツールと同様に、クレジットカード詐欺を簡単に成功させているという。

金融系の詐欺防止ソリューションをも回避するデジタルドッペルゲンガー

盗まれたデジタルマスクとユーザーアカウントをそれぞれ5~200ドルで販売しているオンラインストアが「Genesis」だ。

Kaspersky Labは、デジタルマスクは複製することも一から作成することもでき、かつ、このような「デジタルドッペルゲンガー(分身)」を積極的に悪用し、サイバー犯罪者が高度な詐欺対策システムを回避していることを発見した。

Genesisでは、過去に盗まれたデジタルマスクとオンラインショップや決済サービスのログインIDとパスワードを一緒に購入でき、それらをGenesisのプラグインを使用してブラウザーとプロキシ接続を行うだけで、本物のユーザーの振る舞いを偽装してなりすますことができる。

もし攻撃者が本物のユーザーアカウント認証情報を持っていれば、オンラインアカウントにアクセスすることも、そのユーザーの名前で信頼のおける新しい取引を行うこともできる。

そのほかに、攻撃者は他のツールを使用することで、詐欺防止ソリューションを回避する独自のデジタルマスクを一から作成することもできるという。

同社は企業や組織のセキュリティを向上するため、次のことを推奨している。

・ ユーザー認証プロセスのすべての段階において、多要素認証を有効にする
・ 生体認証など、新たな認証方法の追加を検討する
・ ユーザーの振る舞いを分析する最先端の機能を活用する
・ 関連する最新の脅威データにアクセスして今後の攻撃に備えるために、利用中のSIEMやそのほかのセキュリティコントロールに脅威インテリジェンスのフィードを統合する

関連情報/https://securelist.com/digital-doppelgangers/90378/
構成/ino

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年6月14日(金) 発売

DIME最新号の特別付録は「メンズ美的ビューティーボックス」!  特集は「2019年上半期ヒット商品大研究」「NEW渋谷の全貌」etc.

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。