韓国の旧正月連休を控えて空港・汽車駅・カフェなど公共場所利用が急増し、無料Wi-Fiを狙ったサイバー攻撃の危険が拡大している。最近の攻撃の流れは単純悪性コードの流布を越え、ユーザーの「アカウント情報(アイデンティティ)」自体を奪取する方向に進化しているという点で格別の注意が要求される。
13日、シスココリアのグローバル脅威インテリジェンス分析によると、最近ハッカーたちはログイン情報と認証手段を直接狙う「アイデンティティ基盤攻撃」を主要戦術として活用している。アイデンティティ攻撃はユーザーのID・パスワードだけでなく認証トークン、セッション情報まで奪取し、正常ユーザーを装う方式だ。単に機器を感染させるのではなく、「ユーザーの振る舞い」を通じて内部システムや金融サービスにアクセスするのが特徴だ。
代表的な手法が多重認証(MFA)迂回だ。MFAはパスワードの他に文字・アプリ認証など追加認証を経る保安装置だが、攻撃者はフィッシングサイトに使用者を誘導した後、リアルタイムで認証情報を入力させたり、反復認証要請を送って使用者のミスを誘導する「MFA疲労攻撃」方式でこれを無力化する。ユーザーが承認ボタンを押した瞬間、攻撃者は正常ログイン権限を確保することになる。
もう一つの脅威は「セッションの横取り」だ。ユーザーがウェブサイトにログインすると、サーバーと機器の間に認証セッションが生成されるが、暗号化されていない共用Wi-Fi環境ではこのセッション情報が奪取される可能性がある。
攻撃者がセッション値を確保すれば、パスワードを知らなくてもログインされた状態をそのまま奪取できる。連休期間、モバイルバンキング、簡易決済、航空・宿泊予約サービス利用が集中する点を狙った攻撃だ。
セキュリティ業界は、旧正月の連休が攻撃者にとって最適な時期になる可能性があると警告している。移動中にセキュリティ設定を確認しなかったり、急な決済と予約過程でHTTPSかどうかを確認しない事例が増えるためだ。
アンラボもやはり名節シーズンには金融機関詐称スミッシングと虚偽ショッピングモール詐欺が繰り返し登場すると分析した。最近は「通知書発送」、「確認必要」など短くて公式的な文句で偽装して使用者判断を曇らせる事例が増加する傾向だ。
アンラボの「名節シーズンを逃しやすい必須保安規則」によれば、旧正月連休前後には交通反則金照会、年末精算還付、お年玉送金、宅配配送確認など実際に利用頻度が高い主題を悪用したスミッシングメールが集中流布される傾向が現れる。
特に昨年第4四半期探知事例分析の結果、金融機関詐称タイプが最も高い比重を占め、貸出詐欺タイプも前四半期対比大幅に増加した。
報告書は、連休期間中のユーザーの心理的特性にも注目した。家族の集まりや移動、旅行の準備などで日常のリズムが乱れた状況では、文字やメールの真偽を入念に確認せず、即座に反応する可能性が高いということだ。また、宅配遅延や顧客センターの休業によって被害事実を一歩遅れて認知する事例も少なくないと分析した。
また、出所が不明なメッセージ内のURL・QRコードのクリック自制、アプリは公式アプリマーケットを通じて設置、個人情報・金融情報の要求時に該当機関の公式チャンネルで直接確認、モバイルセキュリティ製品の最新アップデート維持などを基本規則として提示した。
虚偽ショッピングモールの場合、公式サイトと類似したドメインを使用する事例が多く、アドレスバーの確認が必須であり、現金決済誘導時に格別な注意が必要だと付け加えた。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
* この記事は、亜洲経済韓国語記事をAIが翻訳して提供しています。
* この記事は、亜洲経済韓国語記事をAIが翻訳して提供しています。
