IntSights、YouTubeのアカウント認証情報の盗難および売買が 新たなサイバー犯罪トレンドとなっていることを警告
IntSights Cyber Intelligence, Inc
IntSights、YouTubeのアカウント認証情報の盗難および売買が新たなサイバー犯罪トレンドとなっていることを警告
東京 - 2020年6 月18日 - 外部サイバー攻撃の脅威を抑止することに焦点を当てた企業向け次世代型脅威インテリジェンスサービスを提供するIntSights Cyber Intelligence Inc日本支社は、コロナウィルス関連の攻撃、乗っ取り、スパムメールに続くここ数週間の新しい脅威トレンドとして、著名なYouTubeアカウントの認証情報がサイバー犯罪者によって盗まれ、闇市場やサイバー犯罪フォーラムにおいて売買需要が高まっていることをIntSightsの調査研究チームが確認したことを本日発表しました。
新型コロナウィルスによる自粛期間中、インターネットへの世界的な依存度が急激に高まり、特にインターネットの利用とストリーミングサービスが急増したことは想像に難くありません。ユーチューバーは常に自宅から“働いて”いますが、最近のホームユーザーに対する攻撃の数と巧妙な増加により、攻撃者が特定のサービスへのアクセスを検索できるボット(マルウェアに感染したコンピューター)が増えています。実際、これはサイバー犯罪の地下組織のメンバーによるサービスとしても提供されています。
感染しているコンピューターまたは認証情報のログから得たYouTubeアカウント認証情報は、高い価値が見いだされる可能性があります。小さなチャンネルは大きなチャンネルほど利益にならないかもしれませんが、ユーチューバーは収入源として小さなチャンネルに依存しており、彼らのコンテンツおよびチャンネルへのアクセスを取り戻すためには犯罪者に金銭を払うことを厭わない場合もあります。下記URLでは、YouTubeサポートに寄せられた盗難アカウント所有者からの被害報告のスレッドが示されています。
https://support.google.com/youtube/thread/21560739
盗まれたYouTubeアカウントに対する地下取引の数が増えているため、あるフォーラムではフォーラムメンバーのYouTubeアカウント情報への関心度を確認するために先週、簡単な投票を実施した所、多くの回答者が関心があると回答しました。
地下取引では一般的なことですが、需要があるものに対して、すぐ誰かがそれを供給します。IntSightsの調査研究チームは、さまざまな視聴者数を持つ多くのYouTubeチャンネルの認証情報が販売されていることを確認しました。
一番最後のスクリーンショットと先述のYouTubeサポートスレッドに見られるように、攻撃者はアカウント所有者がサポートに連絡して状況を説明する前に、これらのアカウント情報を直ちに売却する必要があります。これらのオークションの多くは、商品価値がなくなる前にプロセスの迅速化のために時間制限を設けています。
攻撃者がYouTubeチャンネル所有者を標的にする方法はたくさんありますが、最近のアカウントはGoogleの認証情報を含むデータベースやマルウェアに感染したコンピューターから抜き取られているようです。過去には、攻撃者はGoogleの2段階認証(ワンタイムパスワード)を破るために、高度なフィッシング攻撃とModlishkaなどのリバースプロキシ・ツールキットと組み合わせて使用していました、ただし、現在のいずれの販売者も二要素認証について言及していないため、これらのYouTubeアカウントがこの追加のセキュリティ手順を元々設定していなかった可能性があります。
IntSights のチーフ・セキュリティ・オフィサー(CSO)のEtay Maorは、次のように述べています。 「二要素認証はサイバー犯罪者に対する特効薬ではありませんが、当社としてはこの追加的なセキュリティ手順を選択し、適切にパッチを適用したコンピューターを用意し、フィッシング攻撃のリスクと種類を理解して、再設定用の電話番号またはメールを使用することを強くお勧めいたします」
■ご参考情報
*IntSightsチーフ・セキュリティ・オフィサー(CSO)のEtay Maor ウェビナー
「リモートワーク時代のサイバーセキュリティ衛生学 10のコツ」(※日本語字幕付)
https://intsights.wistia.com/medias/cifycohuu6
*IntSightsソリューション紹介動画(※日本語字幕付)
https://intsights.wistia.com/medias/qxd525oi9y
なお、IntSightsは現在、国内企業を対象に2020年9月30日迄の期間限定で、IntSights Limited Edition(機能限定版)の無償提供キャンペーンを実施しております。IntSights Limited Editionのお申込およびお問い合わせは、Japan@intsights.com までご連絡ください。
■IntSightsについて
IntSights は、独自の脅威インテリジェンスによりセキュリティ対策を自動化する、 業界初の All-In-One プラットフォームを開発し、唯一無二の脅威インテリジェンス 監視プラットフォームを提供し、サイバーセキュリティを変革しています。IntSights の画期的なデータマイニングアルゴリズムと独自の機械学習機能により、サーフェスウェブや、ディープウェブを含むダークウェブにわたって企業の外部デジタルプロファイルを継続的に監視し、何百万もの脅威を分類・分析し、リスク対策のライフ サイクルを自動化できます。これにより、ワークフローの合理化、リソースの 最大活用、ビジネスオペレーションの保護が実現します。IntSights External Threat Protection Suiteは、Gartner Peer Insights(セキュリティ脅威インテリジェンス製品およびサービス部門)において、エンドユーザーより最高総合得点である5つ星評価を得ています。(https://www.gartner.com/reviews/market/security-threat-intelligence-services/vendor/intsights/product/intsights-external-threat-protection-suite)
IntSightsは、全世界的な躍進を遂げているサイバーセキュリティ企業です。IntSights は、ニューヨーク、テルアビブ、ボストン、ダラス、アムステルダム、東京、シンガポールに拠点を置き、 Blackstone、Glilot Capital Partners、Blumberg Capital、Wipro Ventures、ClearSky Security、Tola Capital と Qumra Capital より投資を受けています。
IntSightsの詳細情報は、 当社Web サイト ( https://www.intsights.com ) をご覧ください。また、 LinkedIn、Twitter、および Facebook からも最新情報をご確認いただけます。
<本件に関する一般の方のお問い合わせ先>
IntSights Cyber Intelligence Inc. 日本支社
Japan@intsights.com
<本件に関する報道関係の方のお問い合わせ先>
IntSights広報事務局
IntSights@ambilogue.com
以上