攻撃テクニック

アカウント乗っ取り

アカウント乗っ取り (Account Hijacking) とは、攻撃者がユーザーアカウントを乗っ取り、ネットワークに侵入するために使用する手法です。この攻撃手法について知っておくべきことをご紹介します。

定義

アカウント乗っ取りとは？

アカウント乗っ取り、またはユーザーハイジャックは、権限のない第三者が資格情報を盗んだり、脆弱性を悪用したり、防止ツールを回避したりして、正当なユーザーのアカウントを制御した場合に発生します。

攻撃者は、一度制御権を握ると、侵害したアカウントを利用してネットワークを進み、さらなる攻撃を開始します。

仕組み

攻撃者は様々な方法でユーザーアカウントを乗っ取ります。一般的な手法には以下のようなものがあります。

電子メールや電話、偽のウェブサイトを通じて正規のサービスになりすまし、ユーザーを欺いて認証情報を提供させるフィッシング攻撃。
クレデンシャル・スタッフィング攻撃は、自動化されたツールを使用して、ユーザー名とパスワードの組み合わせを大量に試行するもので、多くの場合、過去のデータ侵害から入手したものである。この方法は、複数のアプリやサイトでパスワードを再利用しているユーザーに有効なことが多い。
ソーシャル・エンジニアリングにより、個人を操作してログイン情報などの機密情報を漏えいさせる。
攻撃者が2者間の通信を傍受し、機密データのやり取りを盗聴する中間者攻撃 (MitM)。
マルウェアキーロガーやトロイの木馬など、感染したデバイスからログイン認証情報を取得するために使用されるマルウェア。

パスワードを解読すると、攻撃者は環境に侵入する必要がなくなり、代わりにログインするだけになります。

‍

攻撃者がそれを使う理由

攻撃者がアカウントを乗っ取る理由

攻撃者は、悪意のある目的でユーザーアカウントへの不正アクセスを得るためにアカウントハイジャックを行います。アカウントハイジャックとは、メール、ソーシャルメディア、銀行、その他のサービスなどのオンラインアカウントを乗っ取り、アカウントの権限を悪用して機密情報にアクセスすることです。攻撃者がアカウントハイジャックを行う主な理由は次のとおりです。

金銭的利益：銀行口座や決済口座にアクセスすることで、攻撃者は金銭を盗んだり、不正な買い物をしたり、自分の口座に送金したりすることができます。
個人情報の盗難：乗っ取られたアカウントには、住所、生年月日、社会保障番号などの個人情報が含まれていることが多く、これらを使って被害者になりすまし、詐欺を働くことができます。
フィッシングとスパミング：不正なアカウントでフィッシングメールやスパムメッセージを被害者の連絡先に送信するために使用される可能性があり、受信者が悪意のあるコンテンツを信頼し、やりとりする可能性が高まります。
データの盗難：攻撃者は、アカウント内に保存されている機密電子メール、文書、または独自のビジネス情報にアクセスすることができます。
風評被害：被害者のソーシャル・メディア・アカウントから不適切または有害なコンテンツを投稿することで、攻撃者は個人の評判を傷つけたり、組織に対する社会的信用を損なう可能性があります。
恐喝と脅迫：ハイジャックされたアカウントから機密情報や恥ずかしいコンテンツが見つかり、被害者を恐喝して身代金を支払わせるために利用されることがあります。
他のシステムへのアクセス：多くの人が複数のサービスでパスワードを再利用している。1つのアカウントにアクセスすることで、企業ネットワークを含む他のプラットフォームに侵入するための認証情報を攻撃者に提供することができます。
ボットネットの拡大：乗っ取られたアカウントはマルウェアを配布できるマルウェアを配布したり、所有者の知らないうちに組織的なサイバー攻撃に参加したりすることが可能となります。
アクセスの販売：漏洩したアカウントへのアクセスは、ダークウェブ上で他の悪意あるアクターに売られ、様々な悪意のある活動に利用される可能性がある。