Kaspersky Labのグローバル調査分析チーム(GReAT)はこのほど、6万を超える盗まれたデジタルIDを取引しているオンラインストア「Genesis」を発見したと発表した。
調査の結果、このオンラインストアでは、「デジタルマスク」と呼ばれる機械学習に基づいた詐欺防止アプローチを悪用し、クレジットカード詐欺をより簡単に成功させていることが明らかになったという。
Kaspersky Labは2019年2月、盗まれたデジタルマスクとユーザーアカウントをそれぞれ5~200ドルで販売しているオンラインストア「Genesis」を発見。Genesisでは、過去に盗まれたデジタルマスクとオンラインショップや決済サービスのログインIDとパスワードを一緒に購入でき、それらをGenesisのプラグインを使用してブラウザとプロキシ接続を行うだけで、本物のユーザーの振る舞いを偽装してなりすますことができる。
もし攻撃者が本物のユーザーアカウント認証情報を持っていれば、オンラインアカウントにアクセスすることも、そのユーザーの名前で信頼のおける新しい取引を行うこともできる。
そのほかに、攻撃者は他のツールを使用することで、詐欺防止ソリューションを回避する独自のデジタルマスクを一から作成することもできるという。調査分析チームは、独自のデジタル指紋を開発するための構成生成ツールが組み込まれた特殊なTenebrisブラウザを調査した。デジタルマスクを一度作成すると、ブラウザーとプロキシ接続を使用してマスクを立ち上げ、オンラインでどのような操作も実行できカードを悪用できる。
Kaspersky Labでは、企業や組織のセキュリティを向上するため、次のことを推奨している。
- ユーザー認証プロセスのすべての段階において、多要素認証を有効にする
- 生体認証など、新たな認証方法の追加を検討する
- ユーザーの振る舞いを分析する最先端の機能を活用する
- 関連する最新の脅威データにアクセスして今後の攻撃に備えるために、利用中のSIEMやそのほかのセキュリティコントロールに脅威インテリジェンスのフィードを統合する
