Kaspersky Lab、6万以上のデジタルIDを販売する闇のオンラインストア「Genesis」を発見
~ 金融系の詐欺防止ソリューションをも回避するデジタルドッペルゲンガー ~
Kaspersky Labのグローバル調査分析チーム(GReAT)※は、6万以上の盗まれたデジタルIDを取引しているオンラインストア「Genesis」を発見しました。調査の結果、このオンラインストアでは、「デジタルマスク」と呼ばれる機械学習に基づいた詐欺防止アプローチを悪用し、ほかの悪意あるツールと同様に、クレジットカード詐欺をより簡単に成功させていることが明らかになりました。デジタルマスクとは、一意の信頼できる顧客プロファイルのことで、利用しているデバイスや振る舞いなどの特徴に基づいています。
[本リリースは、2019年4月9日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
オンライン取引時には、金融情報、支払い情報、個人情報をユーザーが入力するたびに、機械学習に基づく高度な分析を行う詐欺防止ソリューションが、入力された情報とデジタルマスクと呼ばれる顧客プロファイルを照合します。デジタルマスクはユーザーごとに一意であり、オンラインで決済や銀行取引を行う際に使用されています。デジタルマスクは、デバイスとブラウザーのデジタル指紋(画面やOS情報、ヘッダーやタイムゾーン、インストール済みのプラグイン、ウィンドウサイズといったさまざまなブラウザーの情報など)と、高度な分析と機械学習(個々のユーザーのクッキー、オンラインでのデバイスの振る舞いなど)から構成されています。これを活用することで、金融機関の詐欺防止チームは、本物のカード所有者が認証情報を入力しているのか、悪意ある人物が盗まれたカードを悪用しているのかを判断し、取引の承認可否や、さらなる分析を行っています。
しかしながら、Kaspersky Labは、デジタルマスクは複製することも一から作成することもでき、かつ、このような「デジタルドッペルゲンガー(分身)」を積極的に悪用し、サイバー犯罪者が高度な詐欺対策システムを回避していることを発見しました。2019年2月、盗まれたデジタルマスクとユーザーアカウントをそれぞれ5~200ドルで販売しているオンラインストアGenesisを発見しました。Genesisでは、過去に盗まれたデジタルマスクとオンラインショップや決済サービスのログインIDとパスワードを一緒に購入でき、それらをGenesisのプラグインを使用してブラウザーとプロキシ接続を行うだけで、本物のユーザーの振る舞いを偽装してなりすますことができます。もし攻撃者が本物のユーザーアカウント認証情報を持っていれば、オンラインアカウントにアクセスすることも、そのユーザーの名前で信頼のおける新しい取引を行うこともできるのです。
そのほかに、攻撃者は他のツールを使用することで、詐欺防止ソリューションを回避する独自のデジタルマスクを一から作成することもできます。当社の調査分析チームは、そのようなツールの1つであり、独自のデジタル指紋を開発するための構成生成ツールが組み込まれた特殊なTenebrisブラウザーを調査しました。デジタルマスクを一度作成すると、ブラウザーとプロキシ接続を使用してマスクを立ち上げ、オンラインでどのような操作も実行できカードを悪用できます。
Kaspersky Labのセキュリティリサーチャーであるセルゲイ・ロズキン(Sergey Lozhkin)は次のように述べています。「カードを使用した詐欺は、明らかに世界中で増加傾向にあります。業界は詐欺対策に多大な投資を行っていますが、デジタルドッペルゲンガーを捕らえることは困難です。この悪意のあるアクティビティの蔓延を防ぐ方法は、詐欺師たちのインフラを停止することです。そのため、当社が世界中の法執行機関に対して、この問題を注視し、取り組むように強く要請しているのです」
■企業や組織のセキュリティを向上するため、次のことを推奨します。
・ ユーザー認証プロセスのすべての段階において、多要素認証を有効にする
・ 生体認証など、新たな認証方法の追加を検討する
・ ユーザーの振る舞いを分析する最先端の機能を活用する
・ 関連する最新の脅威データにアクセスして今後の攻撃に備えるために、利用中のSIEMやそのほかのセキュリティコントロールに脅威インテリジェンスのフィードを統合する
詳しくは、Securelistブログ「Digital Doppelgangers」(英語)をご覧ください。
https://securelist.com/digital-doppelgangers/90378/
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。
オンライン取引時には、金融情報、支払い情報、個人情報をユーザーが入力するたびに、機械学習に基づく高度な分析を行う詐欺防止ソリューションが、入力された情報とデジタルマスクと呼ばれる顧客プロファイルを照合します。デジタルマスクはユーザーごとに一意であり、オンラインで決済や銀行取引を行う際に使用されています。デジタルマスクは、デバイスとブラウザーのデジタル指紋(画面やOS情報、ヘッダーやタイムゾーン、インストール済みのプラグイン、ウィンドウサイズといったさまざまなブラウザーの情報など)と、高度な分析と機械学習(個々のユーザーのクッキー、オンラインでのデバイスの振る舞いなど)から構成されています。これを活用することで、金融機関の詐欺防止チームは、本物のカード所有者が認証情報を入力しているのか、悪意ある人物が盗まれたカードを悪用しているのかを判断し、取引の承認可否や、さらなる分析を行っています。
しかしながら、Kaspersky Labは、デジタルマスクは複製することも一から作成することもでき、かつ、このような「デジタルドッペルゲンガー(分身)」を積極的に悪用し、サイバー犯罪者が高度な詐欺対策システムを回避していることを発見しました。2019年2月、盗まれたデジタルマスクとユーザーアカウントをそれぞれ5~200ドルで販売しているオンラインストアGenesisを発見しました。Genesisでは、過去に盗まれたデジタルマスクとオンラインショップや決済サービスのログインIDとパスワードを一緒に購入でき、それらをGenesisのプラグインを使用してブラウザーとプロキシ接続を行うだけで、本物のユーザーの振る舞いを偽装してなりすますことができます。もし攻撃者が本物のユーザーアカウント認証情報を持っていれば、オンラインアカウントにアクセスすることも、そのユーザーの名前で信頼のおける新しい取引を行うこともできるのです。
そのほかに、攻撃者は他のツールを使用することで、詐欺防止ソリューションを回避する独自のデジタルマスクを一から作成することもできます。当社の調査分析チームは、そのようなツールの1つであり、独自のデジタル指紋を開発するための構成生成ツールが組み込まれた特殊なTenebrisブラウザーを調査しました。デジタルマスクを一度作成すると、ブラウザーとプロキシ接続を使用してマスクを立ち上げ、オンラインでどのような操作も実行できカードを悪用できます。
Kaspersky Labのセキュリティリサーチャーであるセルゲイ・ロズキン(Sergey Lozhkin)は次のように述べています。「カードを使用した詐欺は、明らかに世界中で増加傾向にあります。業界は詐欺対策に多大な投資を行っていますが、デジタルドッペルゲンガーを捕らえることは困難です。この悪意のあるアクティビティの蔓延を防ぐ方法は、詐欺師たちのインフラを停止することです。そのため、当社が世界中の法執行機関に対して、この問題を注視し、取り組むように強く要請しているのです」
■企業や組織のセキュリティを向上するため、次のことを推奨します。
・ ユーザー認証プロセスのすべての段階において、多要素認証を有効にする
・ 生体認証など、新たな認証方法の追加を検討する
・ ユーザーの振る舞いを分析する最先端の機能を活用する
・ 関連する最新の脅威データにアクセスして今後の攻撃に備えるために、利用中のSIEMやそのほかのセキュリティコントロールに脅威インテリジェンスのフィードを統合する
詳しくは、Securelistブログ「Digital Doppelgangers」(英語)をご覧ください。
https://securelist.com/digital-doppelgangers/90378/
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像