,

SNS、ログインの53%が不正アクセス?ログインしていないセッションはログアウトして保護するまたは2段階認証を行う

Posted by

BetaNewsは8月26日(米国時間)、「Over half of social media logins are fraudulent」にの記事において、ソーシャルメディア(SNS)のアカウントの53%が不正ログインだと伝えた。データは詐欺防止プラットフォームArkose Labsの報告書に基づいて記載されているとのこと。

Arkose Labsは金融サービス、eコマース、旅行、ソーシャルメディア、ゲーム、エンターテイメントに関連するサービスのアカウント登録、ログイン、支払いなどのトランザクション12億件以上をリアルタイムに分析した結果とされている。

(引用:マイナビ企業ニュースより)

アプリ開発時にスマホの挙動がおかしいと思ったら・・・

ハンバーグアイコンをタップし、設定を開きます。
セキュリティとログインをタップします。

セキュリティとログイン中央に出ている「ログイン場所」を確認します。
「すべてを見る」を開くと一覧が出るので、実際のいる場所と違う場所で端末が出ていたら不正にアクセスされているまたは、スマホが乗っ取られていると疑ってください。

身に覚えのない場所でのログインや、現在いる一から短時間でアクセスがあるなどの場合は、「すべてのセッションからログアウトする」を押しましょう。

次に、「アカウントが不正アクセスされたと思われる場合」をタップします。

心当たりのある該当箇所にチェックして「次へ」をタップします。
「スタート」とタップし、完了になります。

上記のようにセッションを終了したけれど、ログイン情報が変わらない場合は、別のことも考えられます。

様々な攻撃方法や改ざんの可能性を疑う

サイバー犯罪者やマルウェアなど、自らの痕跡を消すことによって、クリティカルな環境に入り込むため、暗号通信を悪用する傾向にあります。

セッションID固定化攻撃

セッションID固定化攻撃は、正規ユーザー(自分)のセッションIDを乗っ取り、正規ユーザーになりすます攻撃手法のことを言います。ほとんどが、ウイルスなどの感染ではなく、通信の盗み見る行為または暗号通信によるリモートアクセスを可能にする「ssh(Secure Shell)」です。

正規ユーザー(ソーシャルで言う自分のアカウント)は、Webサービスにログインする際にセッションIDを発行しますが、そのセッションIDを事前に用意して、正規ユーザーに使わせることによってセッションの乗っ取りが行われます。

セッションの乗っ取りによってあなたになりすますことで、次に挙げるような被害を受ける可能性があります。

  • クレジットカード番号の盗み出し
  • 踏み台にされ、犯罪行為を行う。
  • 他ユーザーへのスパムやマルチ商法などの迷惑行為。

SNSなどのコミュニティにおいては、他のユーザーへのスパムや迷惑行為や犯罪予告などが、あなたになりすましておこなわれるため、あなた自身の社会的信用の失墜に繋がり可能性が出てきます。

トークンのハイジャック

webアプリケーションなどの開発で、APIを使います。
APIは自己のソフトウェアを一部公開にして、他のソフトウェアと機能を共有できるように組み込んだ物です。

ソフトウェアの一部をWEB上に公開することによって、誰でも外部から利用することができるようになります。それによって、自分のソフトウェアに他のソフトウェアの機能を埋め込むことができるようになるので、アプリケーション同士で連携することが可能になるのです。

アクセストークンは不透明型文字列で、ユーザー、アプリ、ページを識別します。アプリではアクセストークンを使用してグラフAPI呼び出しが行われます。

だれかがFacebookログインを使用してアプリに接続し、アクセス許可のリクエストを承認すると、そのアプリはアクセストークンを取得できます。これにより、アプリは一時的に、セキュアな方法でFacebook APIを利用できます。アクセストークンは、さまざまな方法を通して取得されることがあります。

リプレイ攻撃や中間者攻撃

リプレイ攻撃とは、攻撃者が正当な利用者のログインシーケンス(ログインする際の一連の流れ)をそのまま盗聴・記録し、それをサーバに再送信することで、正規の利用者になりすましてネットワークへの不正アクセスを行う攻撃を言います。

中間者攻撃は、二者間の通信を特別なソフトウェアなどの不正な手段を用いて傍受、盗聴して内容を取得する攻撃をいいます。主に、無線LANなどで通信を傍受、盗聴し、情報を盗み出すものや脆弱性のあるアプリを悪用して、情報を盗み出すものもあります。

IPスプーフィング

自分のIPアドレスを偽装(なりすまし)、あるいは、偽装して攻撃を行うといったことを「IPスプーフィング」と言います。IPアドレスを偽装(なりすまし)することで、たとえば以下のようなことを行います。

  • WebサイトなどでのIPアドレス制限を突破して攻撃を行う
  • 他人のIPアドレスを使って(踏み台)別人になりすます
  • サイバー攻撃を行う際に、攻撃元の特定を困難になる

このように、別のIPアドレスに偽装することで、さまざまな犯罪行為に使われてしまいます。

不正アクセスが不安な場合は、とりあえず二段階認証を設定する

「設定」の中の「セキュリティとログイン」をタップします。
下へスクロールすると、「2段階認証を使用」とありますのでタップします。

認証アプリまたはSNSを選択して「次へ」をタップします。
設定を完了させると、次回ログイン時にアラートが送られてきます。

この設定をしていれば、SNSにログインしたらアラートが上がります。
知らないところで、不正にアクセスされる可能性がありますので、変だな?と思ったら確認、設定をしてみてください。

二段階認証も突破される時代へ

最近は、この常識も崩れつつあるようで、二段階認証も突破されてしまう可能もあります。

二段階認証を突破するフィッシング詐欺は、ここ最近のトレンドとなっているのが現状なので、アンテナをはって新しい情報は収集していきたい物ですね。

PAGE TOP