攻撃テクニック

アカウントの乗っ取り

アカウント・ハイジャックとは、攻撃者がユーザー・アカウントを制御し、ネットワークに侵入するために使用する手法です。ここでは、この攻撃手法について知っておくべきことを説明します。

定義

定義

アカウントの乗っ取りとは？

アカウントの乗っ取り、またはユーザーの乗っ取りは、認証情報を盗んだり、脆弱性を悪用したり、防止ツールを回避したりすることによって、権限のない第三者が正規ユーザーのアカウントを制御するようになる場合に発生する。

一旦コントロールされると、攻撃者は侵害されたアカウントを利用して、ネットワーク内を進み、さらなる攻撃を仕掛ける。

仕組み

攻撃者はさまざまな方法でユーザーアカウントを乗っ取る。一般的な手法には以下のようなものがある：

Phishing 電子メールや電話、偽のウェブサイトを通じて正規のサービスになりすまし、ユーザーを騙して認証情報を提供させる攻撃。
クレデンシャル・スタッフィング攻撃は、自動化されたツールを使用して、ユーザー名とパスワードの組み合わせを大量に試行するもので、多くの場合、過去のデータ侵害から入手したものである。この方法は、複数のアプリやサイトでパスワードを再利用しているユーザーに有効なことが多い。
ソーシャル・エンジニアリングにより、個人を操作してログイン情報などの機密情報を漏えいさせる。
攻撃者が2者間の通信を傍受し、機密データのやり取りを盗聴する中間者攻撃（MitM）。
Malwareキーロガーやトロイの木馬など、感染したデバイスからログイン情報を取得するために使用される可能性があります。

いったんパスワードをクラックすれば、攻撃者はあなたの環境にハッキングする必要がなくなる。

‍

攻撃者がそれを使う理由

攻撃者がアカウントを乗っ取る理由

攻撃者は、悪意のある目的でユーザーアカウントに不正アクセスするために、アカウントの乗っ取りを行います。アカウントの乗っ取りは、電子メール、ソーシャルメディア、バンキング、その他のサービスなど、誰かのオンラインアカウントを乗っ取り、そのアカウントの権限を悪用して機密情報にアクセスすることを意味します。攻撃者がアカウント乗っ取りを行う主な理由は以下のとおりです：

金銭的利益：銀行口座や決済口座にアクセスすることで、攻撃者は金銭を盗んだり、不正な買い物をしたり、自分の口座に送金したりすることができます。
個人情報の盗難：乗っ取られたアカウントには、住所、生年月日、社会保障番号などの個人情報が含まれていることが多く、これらを使って被害者になりすまし、詐欺を働くことができる。
Phishing およびスパムメールの送信に悪用される可能性があります：侵害されたアカウントは、被害者の連絡先にphishing の電子メールやスパムメッセージを送信するために使用される可能性があり、受信者が悪意のあるコンテンツを信頼し、やりとりする可能性が高まります。
データの盗難：攻撃者は、アカウント内に保存されている機密電子メール、文書、または独自のビジネス情報にアクセスすることができます。
風評被害：被害者のソーシャル・メディア・アカウントから不適切または有害なコンテンツを投稿することで、攻撃者は個人の評判を傷つけたり、組織に対する社会的信用を損なう可能性があります。
恐喝と脅迫：ハイジャックされたアカウントから機密情報や恥ずかしいコンテンツが見つかり、被害者を恐喝して身代金を支払わせるために利用されることがあります。
他のシステムへのアクセス：多くの人が複数のサービスでパスワードを再利用している。1つのアカウントにアクセスすることで、企業ネットワークを含む他のプラットフォームに侵入するための認証情報を攻撃者に提供することができます。
ボットネットの拡大：乗っ取られたアカウントは、所有者が知らないうちにmalware を配布したり、連携したサイバー攻撃に参加したりすることができます。
アクセスの販売：漏洩したアカウントへのアクセスは、しばしばダークウェブ上で他の悪意ある行為者に売られ、様々な悪意のある活動に利用される可能性がある。