ハイライト
「自分自身を守る」シリーズの今回は、ハッカーがアカウント乗っ取り (ATO) 攻撃でデータを盗むために使用するさまざまなテクニックを見ていきます。
ATO 攻撃は、犯罪者がユーザー アカウントに不正にアクセスしたときに発生します。こうしたセキュリティ侵害により、資金や機密情報が失われる可能性があります。
ハッカーがこの種の攻撃に使用するさまざまな手法を理解し、基本的なセキュリティ原則に従うことで、ユーザーはそのような攻撃から身を守ることができます。
現在、潜在的なハッカーからログイン資格情報を保護することがこれまで以上に重要になっています。私たちはデジタル化された世界に住んでおり、人々の機密情報のほとんどはオンラインに保存されています。特に、アカウント乗っ取り (ATO) 攻撃は、ハッカーがデジタル資産を盗むために使用する非常に一般的な手法となっています。これらの攻撃は、個人情報の盗難、経済的損失、風評被害につながる可能性があります。
ATO 攻撃は、ユーザー アカウントへの不正アクセスを取得するサイバー犯罪者によって実行されます。通常は、被害者自身から直接、または他の犯罪者との交渉を通じて取得した、盗まれたログイン資格情報を使用します。
「自分自身を守る」シリーズのこの投稿では、さまざまなタイプの ATO 攻撃を詳しく掘り下げ、攻撃者がログイン資格情報を盗む方法と、そのようなインシデントを防ぐ戦略を詳しく学びます。
攻撃者がログイン認証情報を盗む方法
ハッカーはさまざまなツールや戦略を使用してユーザー アカウントにアクセスしようとします。さまざまな種類の ATO 攻撃を認識することは、ユーザーがそのような脅威を監視し、適切なセキュリティ対策を講じるのに非常に役立つため、不可欠です。
各攻撃は固有であり、カテゴリが重複することが多いため、ATO 攻撃を分類するのは簡単な作業ではありません。ただし、これらは ATO 攻撃の最もよく知られた形式の一部です。
ブルートフォース攻撃
ブルート フォース攻撃では、ハッカーは組織的にユーザーのログイン資格情報 (ほとんどの場合はユーザー名とパスワード) のさまざまな組み合わせを推測しようとします。一般的には、さまざまな組み合わせを高速に生成する自動化ソフトウェアが使用されます。
ブルート フォース攻撃の中心的な考え方は、許可なくアカウントにアクセスするために試行錯誤を繰り返すことです。ハッカーが何度も強制的にアクセスを試みるため、ブルート フォースと呼ばれます。最も一般的なタイプのブルート フォース攻撃には次のようなものがあります。
単純なブルート フォース攻撃: 攻撃者は、特殊なソフトウェアを介さずにユーザーのログイン資格情報を推測しようとします。この方法は単純であるにもかかわらず、パスワードが弱い場合やパスワードが不適切に使用されている場合に効果的です。場合によっては、ハッカーは最小限の検索で資格情報を推測できることがあります (たとえば、この一般的に選択されるセキュリティの質問に答えるために、ユーザーが生まれた都市を調べます)。
辞書攻撃: 犯罪者は、「辞書」として知られる所定のリストから単語やフレーズを系統的に試して、ユーザーのアカウントに不正にアクセスしようとします。これらの辞書には、一般的に使用されるパスワード、フレーズ、またはパターンが含まれているため、攻撃者は手動で試行錯誤する前に正しい組み合わせを推測しやすくなります。
パスワード スプレー: 単一のアカウントを複数回攻撃する一般的なブルート フォース攻撃とは異なり、パスワード スプレーはその逆で、複数のアカウントを一度に攻撃することに焦点を当てています。このため、これらは「リバース ブルート フォース攻撃」とも呼ばれます。セキュリティ メカニズムのトリガーを回避するために、攻撃者は通常、アカウントごとに少数のパスワードのみを試行します。
攻撃者は通常、ユーザー アカウントに関連付けられた有効なユーザー名または電子メール アドレスのリストを作成します。次に、収集したすべてのアカウントで、頻繁に使用されるパスワードや弱いパスワード (「password123」や「qwerty」など) を選択してテストします。場合によっては、攻撃者は(セキュリティ侵害などにより)すでにパスワードを知っており、それを使用して一致するログイン資格情報を検索する可能性があります。
認証情報のスタッフィング: 犯罪者は、他のユーザー アカウントにアクセスするために、盗んだログイン認証情報を収集し、他の多くの Web サイトでテストします。たとえば、ハッカーは、ソーシャル ネットワーク、オンライン バンク、デジタル取引所などの他のプラットフォーム上のオンライン ゲームでユーザーのアカウントから盗んだユーザー名とパスワードを使用します。このタイプのブルート フォース攻撃は、異なるプラットフォーム上の複数のアカウントでパスワードやユーザー名の組み合わせを再利用するなど、ユーザーによるセキュリティ プロトコルの誤用を利用します。
犯罪者は、複数の種類のブルート フォース攻撃を組み合わせることもあります。非常に一般的なケースは、ハッカーが単純なブルート フォース攻撃と辞書攻撃を組み合わせた場合です。つまり、候補となる単語のリストから始めて、文字、文字、数字の組み合わせを試して正しいパスワードを推測します。これら 2 つの方法論を組み合わせることで、その試みの成功確率を確実に高めることが目的です。
ソーシャル エンジニアリング攻撃
ソーシャル エンジニアリング攻撃は、人間の心理と社会的相互作用の認識されたパターンに依存します。ハッカーは、欺瞞的または操作的な戦術を使用して、ユーザーにログイン資格情報やその他の機密情報を明らかにするよう強制します。通常、犯罪者はまず被害者を調査し、信頼を得て、最後に被害者をだまして情報を漏らします。
ATO 攻撃で使用される最も一般的なタイプのソーシャル エンジニアリング手法は次のとおりです。
餌付け: 虐待者は、被害者を罠にはめて機密情報を盗むために、商品やサービスを偽って約束します。これらの攻撃は、物理的な世界で(たとえば、感染したペンドライブを使用して)実行される可能性もあれば、オンラインで(たとえば、無料のデジタル資産を取得できるという偽りの約束で被害者をだまして悪意のあるリンクをクリックさせることによって)実行される可能性があります。
スケアウェア: 犯罪者は被害者に偽のセキュリティ脅威警告メッセージを大量に送りつけ、システムがマルウェアに感染していると思わせます。次に、想定される問題を解決するために、不要なソフトウェアや危険なソフトウェアを購入またはダウンロードするようユーザーに求めますが、実際にはすでにその罠にはまっています。偽のアンチウイルスは、スケアウェアの非常に一般的な形式です。マルウェアと戦うサービスであるはずですが、皮肉なことに、これはマルウェアそのものです。
フィッシング: 犯罪者は、通常、信頼できるエンティティを装った偽のプロファイルから詐欺メッセージを送信し、ユーザーをだましてログイン資格情報やその他の機密データなどの機密情報を漏洩させます。フィッシング キャンペーンでは、攻撃者が複数のユーザーに同じメッセージを送信することがよくあります。したがって、通常は、脅威インテリジェンス プラットフォームを備えたサーバーを介して検出する方が簡単です。
スピア フィッシング: これは、犯罪者が特定の個人または組織に合わせて戦術を特別に調整する、よりターゲットを絞った洗練された形式のフィッシングです。攻撃者は、ユーザーを罠に誘い込み機密情報を明らかにするために、説得力があり個人化された詐欺的な電子メールやメッセージを作成する前に、被害者について広範な調査を実施します。スピア フィッシング攻撃は高度にパーソナライズされているため、より効果的であり、成功する可能性が高くなります。
マルウェア攻撃
このカテゴリに分類される状況では、攻撃者は悪意のあるソフトウェア (マルウェア) を使用して、ユーザー アカウントまたはシステムへの不正アクセスを取得します。攻撃者の目標は、通常はソーシャル エンジニアリング手法を使用して、被害者をだましてマルウェアをダウンロードしてインストールさせることです。マルウェアはインストールされると、バックグラウンドで静かに動作してシステムやネットワークに侵入し、損害を与えたり、機密情報を盗んだり、システムを制御したりします。
ATO 攻撃者によって最も一般的に使用されるマルウェアには、次のようなものがあります。
ウイルス: ローカル ファイルに感染すると、ウイルスは正規のファイルに添付されて他のコンピュータに広がります。ウイルスは、ファイルの損傷、削除または変更、オペレーティング システムの破壊、特定の日に有害なコードの配信など、さまざまな操作を実行します。
コンピュータ ワーム: ウイルスと同様に、ワームはローカル ファイルに影響を与えるのではなく、自己複製してコンピュータ ネットワーク全体に広がります。ネットワークが混雑したり、システムがクラッシュしたりすることがよくあります。
トロイの木馬: トロイの木馬は無害なソフトウェアのように見えますが、バックグラウンドで実行されてデータを盗み、システムへのリモート アクセスを許可したり、攻撃者がコマンドを発行するのを待ったりします。
ランサムウェア: 攻撃者に身代金が支払われるまで、被害者のコンピュータ上のファイルを暗号化するために使用されます。
アドウェア: このタイプのマルウェアは、ユーザーがインターネットを閲覧しているときに広告を表示します。これらの広告は、ソーシャル エンジニアリング攻撃の一部として、望ましくない広告または悪意のある広告である可能性があります。また、ユーザーのアクティビティを追跡するために使用され、場合によってはプライバシーが侵害される可能性があります。
スパイウェア: 被害者の活動に関する情報 (クリック数、Web サイトの訪問数、ログイン資格情報など) をサイレントに監視し、収集します。次に、スパイウェアはこの情報を攻撃者に送信します。目標は、検出される前にできるだけ多くの機密情報を収集することです。
リモート アクセス ツール (RAT): RAT を使用すると、攻撃者は被害者のデバイスにリモートでアクセスして制御できます。通常、トロイの木馬を使用した間接アクセスを通じてこれを実行します。
API攻撃
アプリケーション プログラミング インターフェイス (API) は、ソフトウェア アプリケーションを作成し、サードパーティ システムがユーザーのオンライン アプリケーションに接続できるようにするために使用されるプロトコルまたはツールのセットです。 API 攻撃は、攻撃者が API 対応アプリケーションのセキュリティ上の欠陥を悪用して、ユーザーのログイン資格情報やその他の機密情報を盗むときに発生します。
API 攻撃は、次のようなさまざまな方法で実行される可能性があります。
インジェクション攻撃: API 呼び出しに悪意のあるコードを挿入して、承認なしでアクションを実行したり、データを盗んだりする攻撃です。
中間者 (MiTM) 攻撃: これには、関係者間の通信を傍受し、API を介してアプリケーション間で送信されるデータを操作することが含まれます。
サービス拒否 (DoS) 攻撃: API にリクエストを大量に送信して、API をクラッシュさせたり使用不能にしたりする攻撃です。
不正なアクセス制御: 犯罪者は、API の認証または認可メカニズムの欠陥を利用して、機密データまたは機能への不正アクセスを取得します。
セッション ハイジャック: これには、ユーザーから有効なセッション ID が盗まれ、同じ認証レベルで API にアクセスするために使用されます。
ATO 攻撃を回避する戦略
ATO 攻撃の影響は、企業とそのユーザーの両方にとって重大となる可能性があります。個人の場合、経済的損失、個人情報の盗難、風評被害などの影響が生じる可能性があります。企業にとって、攻撃はデータ侵害、経済的損失、規制上の罰金、風評被害、顧客の信頼の喪失を引き起こす可能性があります。
したがって、ATO 攻撃を回避する戦略を立てることが非常に重要です。個人と組織の両方が、堅牢なセキュリティ対策と実践を採用する必要があります。
ATO 攻撃を防ぐための個別の対策
個人は次の慣行を採用することが推奨されます。
追加のセキュリティ層を追加するために、利用可能な場合は常に多要素認証 (MFA) を有効にします。 Binance では、ユーザーはメール認証、電話番号認証、Google または Binance Authenticator、生体認証の 4 種類までの MFA を有効にすることができます。
大文字、小文字、数字、特殊文字を組み合わせた強力で一意のパスワードをアカウントごとに使用してください。名前、誕生日、よく使われるフレーズなど、容易に推測できる情報の使用は避けてください。現在、ATO 攻撃 (主にブルート フォース攻撃) が流行している最大の理由の 1 つは、依然として脆弱なパスワードが使用されているためです。また、パスワードを定期的に更新し、複数のアカウントで同じパスワードを再利用しないことをお勧めします。
オンライン アカウントや取引に不審なアクティビティがないか頻繁に確認し、異常なアクティビティがあればすぐに Web サイトまたはサービス プロバイダーに報告してください。
フィッシング攻撃の可能性があるため、疑わしいリンクをクリックしたり、予期しない電子メールの添付ファイルを開いたりしないでください。何らかのアクションを起こす前に、必ず送信者の身元を確認し、電子メールの内容を確認してください。
最新のセキュリティ パッチでデバイスを最新の状態に保ち、ウイルス対策プログラムやマルウェア対策プログラムなどの信頼できるセキュリティ ソフトウェアを使用して脅威から保護します。
攻撃者が情報を窃取してパスワードや秘密の質問の答えを推測したり、パーソナライズされたフィッシング攻撃を作成したりする可能性があるため、個人情報を非公開に保ち、ソーシャル メディアやその他のオンライン プラットフォームで個人情報を過度に共有しないでください。
攻撃者がデータを傍受する可能性があるため、公共 Wi-Fi ネットワークから機密性の高いアカウントにログインしないようにしてください。パブリック ネットワークを使用する場合は、信頼できる VPN サービスを使用してインターネット接続を暗号化します。
代替メール アドレスや電話番号など、アカウントの安全な回復オプションを設定し、最新の状態に保ちます。これは、不正アクセスが発生した場合にアカウントへのアクセスを取り戻すために使用できます。
最新のセキュリティ脅威を調査して最新の情報を入手し、アカウントと個人情報を保護するためのベスト プラクティスを学びましょう。潜在的な攻撃を最大限に回避するために、オンラインで身を守る方法について最新の情報を入手してください。
アカウント乗っ取り攻撃を組織レベルで防ぐための対策
組織は次の戦略を適用して、ATO 攻撃を防止し、ユーザー アカウントを不正アクセスから保護できます。
堅牢なパスワード ポリシーを適用します。つまり、ユーザーは強力で一意のパスワードを作成するとともに、パスワードの最小長と複雑さレベルの要件を確立する必要があります。ユーザーに定期的にパスワードを更新し、異なるアカウントやサービス間で同じパスワードを使用しないことを要求するポリシーを実装します。
すべてのユーザー アカウント、特に機密データにアクセスできるユーザー アカウントや管理者権限を持つユーザー アカウントに多要素認証 (MFA) を実装します。
ユーザーのアクティビティを頻繁に追跡し、異常な動作 (異常なログイン時間、異なる場所からのログイン、頻繁に失敗するログイン試行など) を監視します。高度な分析と機械学習アルゴリズムを使用して、アカウント乗っ取りの試みの可能性を検出します。
ログイン試行が一定回数連続して失敗した場合にユーザー アカウントをロックし、アカウントのロックを解除できるようになるまでの指定された一時停止期間を設ける措置を実装します。
従業員が潜在的なフィッシング攻撃、ソーシャル エンジニアリングの試み、アカウント乗っ取りにつながる可能性のあるその他の脅威を認識して報告できるように、継続的なセキュリティ トレーニングを提供します。
従業員が使用するすべてのデバイスが最新のウイルス対策およびマルウェア対策ソフトウェアで保護されていることを確認し、オペレーティング システムとアプリケーションには最新のセキュリティ パッチを適用した更新ポリシーを適用します。
定期的な監査を実施してセキュリティの脆弱性を評価し、組織内の潜在的なセキュリティ上の欠陥を特定し、これらの問題にタイムリーに対処します。
Binance では、ユーザーのセキュリティが最優先事項であり、このリストにあるすべての措置を確実に実施するために、またその他多くの措置を確実に実施するために多大なリソースを投資しています。
資格情報が侵害された場合の対処方法
ログイン認証情報がハッキングされた場合は、アカウントと機密情報を保護するために直ちに措置を講じることが重要です。被害を軽減し、さらなる危険を回避するために実行できる手順をいくつか紹介します。
パスワードを変更する: 最初の最も重要な手順は、影響を受けるすべてのアカウントのパスワードを変更することです。
サービス プロバイダーに連絡する: 特定のサービスのログイン資格情報が盗まれた場合は、サービス プロバイダーに連絡し、何が起こったのかを報告してください。彼らはあなたのアカウントを保護するための措置を確実に講じてくれるでしょう。
Binance ではユーザーの安全は最優先事項の 1 つであり、ユーザーの安全を確保するためにできる限りのことを行っています。 Binance アカウントが侵害されたと思われる場合は、すぐにカスタマーサポートにご連絡ください。
自分の信用を監視することを検討する: 社会保障番号やクレジット カード情報などの個人情報が危険にさらされている可能性があると思われる場合は、信用監視サービスに登録して、信用情報に不審なアクティビティがあれば通知されるようにすることを検討してください。アカウント。
ログイン資格情報が盗まれた可能性があることに気づいたら、すぐに行動し、次の手順に従うことが重要です。
守る
デジタル資産を保護するには、ログイン認証情報を安全に保管することが不可欠です。さまざまな種類の ATO 攻撃、攻撃者がログイン資格情報を盗む方法、およびこれらの攻撃を防ぐ戦略を理解することで、ユーザーと企業の両方が安全を確保するための事前の措置を講じることができます。堅牢なパスワード保護ポリシー、多要素認証、継続的な監視、リスク評価を実装すると、ATO 攻撃を防止し、デジタル資産を安全に保つことができます。
Binance のセキュリティ専門家は、プラットフォーム上での不審な動作を継続的に監視し、それに応じてセキュリティ プロトコルを改善します。ユーザーが ATO 攻撃を報告すると、私たちはケースを厳密に分析し、影響を受けるユーザーにサポートを提供します。
Binance はお客様のアカウントのセキュリティを確保するためにあらゆる努力を払っていますが、お客様自身のセキュリティについてはお客様自身が責任を負うことが非常に重要です。この記事で説明されている予防策を考慮することで、機密情報を保護し、ATO 攻撃の被害に遭うリスクを軽減できます。 Binance アカウントが侵害された可能性があると思われる場合は、できるだけ早くカスタマーサポートにご連絡ください。
さらに読む
自分自身を守る: アカウント乗っ取り攻撃とは何ですか?
7 つの簡単なステップで Binance アカウントを保護する
詐欺について学ぶ: 詐欺師による詐欺行為を認識するための警告標識
法的通知およびリスク警告: このコンテンツは、一般情報および教育目的のみを目的として「現状のまま」提供されており、いかなる種類の表明や保証もありません。これは財務上のアドバイスとして解釈されるべきではなく、特定の製品やサービスの購入を推奨するものでもありません。デジタル資産の価格は不安定です。投資価値は上がることもあれば下がることもあり、ユーザーが投資額を回収できない場合もあります。ユーザーのみが自身の投資決定に対して責任を負います。 Binance はユーザーが被る可能性のある損失に対して責任を負いません。これは財務上のアドバイスとして解釈されるべきではありません。詳細については、利用規約とリスク警告をご覧ください。