515,000台のデバイスのログイン情報を含むリストがオンラインで漏洩しました
サイバーセキュリティのニュースは、最も一般的なタイプの攻撃であるだけでなく、優れたストーリーを生み出しているという理由だけでなく、見出しをつかむランサムウェアの大流行と不具のクリプトジャック攻撃によって支配される傾向があります。ただし、別の種類のサイバー犯罪があります。これは破壊的である可能性がありますが、多くの場合、メディアの主流の注目の外に残されています。
分散型サービス拒否(DDoSと略されることが多い)攻撃は特に目立ちません。ランサムウェアと比較して、DDoSの被害者が経験しなければならない回復プロセスははるかに短く、はるかに安価です。ただし、2016年10月のDNSプロバイダーDyn に対する攻撃が示したように、DDoSは非常に強力な武器になる可能性があります。先週リークされたログイン認証情報のリストのおかげで、今ではそれを使うのがずっと簡単になりました。
サイバー犯罪者が50万を超えるユーザー名とパスワードの組み合わせを漏洩
ZDNetのCatalin Cimpanu は日曜日、無名のサイバー犯罪者が「人気のあるハッキングフォーラム」を使用して大量のログインデータをダンプしたと報告しました。複数のTXTファイルに分散し、インターネット接続された515万以上のエンドポイントをサイバー犯罪者が引き継ぐことができるとされるIPアドレスとTelnetユーザー名とパスワードが含まれています。それらのほとんどはIoTデバイスです 。
Telnetはご存知の方もいるかもしれませんが、膨大な数のIoTガジェットを大規模なボットネットに収集し、それを使用してDynを含む歴史上最大のDDoS攻撃を開始するマルウェアであるMiraiでも使用されました。これは非常に時代遅れの通信プロトコルであり、今日の時代に使用するには不適切なセキュリティ脆弱性がいくつかあります。それでも、IoTベンダーは引き続きTelnetを採用しており、ハッカーは2回目の招待を必要としません。
515千のユーザー名とパスワードを漏らした人物は、デバイスをボットネットにリクルートするためにログインデータを使用したことをZDNetに伝え、DDoS攻撃を仕掛けるために他のサイバー犯罪者に貸し出しました。このタイプのビジネスはサイバーアンダーグラウンドで非常に人気があり、一部の犯罪者はそれをかなりペニーにしていますが、他の犯罪者はバーの後ろにいます。
515千のユーザー名とパスワードのペアを漏らした人は、トラブルに巻き込まれることを恐れていたので、それをしませんでした。彼はセットアップをアップグレードし、データが不要になったため、それを行いました。どうやら、彼はZDNetに、彼のDDoS-for-hireサービスはクラウドサービスプロバイダーからレンタルされた高出力サーバーに依存するだろうとZDNetに言ったので、彼のビジネスは成功しているようだ。
上記のクラウドプロバイダーの不正使用部門は、IoTデバイスから非常に強力なハードウェアへのアップグレードにより、より実質的なDDoS攻撃が発生するため、今後サーバーを使用するユーザーに細心の注意を払う必要があります。それまでの間、漏えいした資格情報に戻って、どのような損害が生じるかを確認する必要があります。
漏洩したユーザー名とパスワードはどのくらい危険ですか?
既に述べたように、IP、ユーザー名、パスワードのリストはハッキングフォーラムで公開されました。つまり、DDoS攻撃を開始しようとするサイバー犯罪者は、いわゆるダークウェブにアクセスしたり、支払いをしたりする必要さえありません。必要なものを手に入れるためのお金。しかし、物事はそれほど簡単ではないかもしれません。
Catalin Cimpanuはデータを発見した後、ダウンロードしましたが、法的な理由により、疑いを持たない人々のデバイスにログインしてその有効性を確認しないことにしました。ただし、少なくとも一部の資格情報とIPアドレスは使用できなくなる可能性があることを言わなければなりません。さらに、Cimpanuは、一部のIPアドレスの所有者を発見し、リークを知らせるプロセスにあるセキュリティ研究者と情報を共有しています。つまり、公開されたデータがどれほど危険なのかを言うのは困難です。私たちが確かに知っていることは、それが今のところどこにあるのかということです。
50万台以上のデバイスの侵害を可能にする情報を収集するために、実際のハッキングは必要ありませんでした。 IPの取得は、専用の検索エンジンでスキャンを実行するのと同じくらい簡単です。ユーザー名とパスワードについては、2種類あります。いくつかはデバイスが箱から出てくるデフォルトの資格情報であり、残りはデバイスの所有者が設定したカスタムですが推測しやすいユーザー名とパスワードです。
これは実際の問題を強調しています。多くの人々は、IoTデバイスの急増がDDoS攻撃を容易にしていると主張していますが、真実は少し異なります。問題は、Wi-Fiネットワーク上のガジェットの数の増加にあります。それは、私たちがそれらを適切に保護したくない、および/またはできないという事実にあります。