PR

 「プリハイジャック攻撃」とは、特定のユーザーのアカウントを、そのユーザーが作成する前に乗っ取ってしまう攻撃手法である。米Microsoft(マイクロソフト)の研究者らが2022年5月に調査報告書を発表し、新たな攻撃手法として注目を集めた。「事前ハイジャック攻撃」などとも呼ばれる。

[画像のクリックで拡大表示]

 一般的なアカウントの乗っ取りは、攻撃者が何かしらの方法で盗んだ正規のユーザーIDとパスワードを使い、本人になりすましてWebサービスなどのアカウントを奪う。一方のプリハイジャック攻撃は、攻撃対象者のメールアドレスを使い、事前に攻撃対象のサービスでアカウントを作成しておき、待ち伏せて奪うかたちとなる。

 具体的には次のような方法だ。攻撃者は攻撃対象者が今後登録しそうなサービスを予測し、攻撃対象者のメールアドレスを使って当該サービスのアカウントを作成しておく。その後、攻撃対象者が狙い通り当該サービスに登録し、アカウントを作成または復活させる。つまり攻撃者が事前に作成していたアカウントを自分のものと誤認して使う訳だ。

 そして攻撃者が再び自らが作成したアカウントにログインすることで、攻撃者と攻撃対象者が1つのアカウントを共有している状態となる。攻撃者は、攻撃対象者が当該サービスをある程度使ったところで個人情報を抜き出したり、アカウント自体を乗っ取ったりする。

 サイバーセキュリティー企業S&Jの三輪信雄社長は「攻撃対象者が今後登録しそうなサービスを予測する必要があるため、最近話題になり、一気にスケールするサービスなどが狙われやすい」と指摘する。