全1754文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。クイックが運営するWebサイトの不正アクセス被害、群馬県の取引業者の情報流出、Cboeジャパンの株式発注システムの障害である。

パスワードリスト攻撃で6万件の不正ログインが発生

 クイックは2022年5月23日、5月19日に公表した同社運営の看護師・看護学生向けのWebサイト「看護roo!(カンゴルー)」の不正アクセス被害について、その後の調査で判明した新事実を明らかにした。

なりすましによる不正アクセス被害に関する報告(第2報)
なりすましによる不正アクセス被害に関する報告(第2報)
(出所:クイック)

 2022年5月19日に公表した被害内容は、不正ログインによって、第三者にサイト利用者のポイントを他社のギフト券やポイントに交換されたというもの。不正なポイント交換は5月13日午後6時から5月16日午前10時半の間に発生した。被害に遭ったアカウントは1877件で、不正交換されたポイントは65万1904ポイントだった。

 調査によって新たに判明したのは、ポイントを不正交換される前の2022年4月10日午前0時12分からパスワードリスト攻撃によって、6万518件の不正ログインが発生していたこと。攻撃(ログイン試行)の回数は1億3833万8195件。パスワードリスト攻撃は他サイトから流出したとみられるIDとパスワードを使ってログインを試みる攻撃。

 同社はパスワードリスト攻撃を検知できるWebアプリケーションファイアウオール(WAF)を導入し、メーカーの提案値よりも検知率が高くなるようしきい値を設定していたという。今回の攻撃を検知できなかった理由として、「しきい値を下回る速度(頻度)でパスワードリスト攻撃が行われたため」と説明している。

 被害に遭ったアカウントのポイントを補填し、パスワードポリシーの強化や認証画面へのreCAPTCHAの導入、すべての利用者のパスワードリセットなどを実施して、2022年5月23日午後6時にサイトを再開した。パスワードリセットでは、他サイトと同じパスワードを設定する「パスワードの使い回し」を避け、従来とは異なる新しいパスワードを設定するよう呼びかけている。

(クイックの発表資料)