reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 セキュリティベンダー「Trustwave」が、ボットネットのコントロールサーバを調査したところ、Twitter、Facebook、Google、Yahoo他のパスワードなど200万件以上が格納されていることを発見したと「The Hacker News」が伝えています。


Two Million stolen Facebook, Twitter login credentials found on 'Pony Botnet' Server | The Hacker News - Security Blog


 そこで、「Trustwave」のブログサイトを見てみると、その状況が詳しく記されていました。
 
Look What I Found: Moar Pony! - SpiderLabs Anterior

 
 このエントリによると、同社のSpiderLabs調査チームが、「PONY」と呼ばれるボットネットをコントロールするサーバを分析中に多くのパスワードが格納されていることを発見したとのこと。

 これらには、下記資格情報が含まれています。
 
 ・Webサイト       158万件
 ・電子メール   32万件
 ・FTP          4万1千件
 ・リモートデスクトップ   3千件
 ・セキュアシェルアカウント 3千件
 
 その数、約200万件。非常に多くのパスワードが盗まれています。

 盗まれたWebサイトには、Twitter、Facebook、Google、Yahooといった大手Webサイトが含まれています。同ブログエントリではその内訳も公開されています。

IMG_0759.jpg
(出典:Look What I Found: Moar Pony! - SpiderLabs Anterior


 盗まれたアカウント数が多い順から、Facebookが318121アカウント、Yahooが59549アカウント、Googleが54437アカウント、Twitterが21708アカウントです。FacebookとGoogleは別ドメインからも盗まれているようなのでもう少し多いのかもしれません。
 
 地域ベースで見ると、約97%の被害がオランダに集中しているように見えます。しかしこの攻撃ではリバースプロキシーが使用されているようなので、実際に攻撃を受けた国は約100カ国にもおよぶと考えられています。
 
IMG_0760.jpg 
(出典:Look What I Found: Moar Pony! - SpiderLabs Anterior) 

 
 Faebookではすでにパスワードを盗まれたアカウントに対し、パスワードリセットなどの措置を取っています。

 このBotがどのようにしてログイン情報を入手したのかは現時点では不明ですが、他のセキュリティサイトなどでは、打鍵したキーを記録するキーロガーやブラウザに格納されている情報を盗み出すような機能を持つのではないかと類推しています。
 
 現時点で日本人の被害者がいるのかどうかは不明ですが、FacebookやTwitterなど被害を受けたWebサイトからのお知らせには注意しましょう。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。