多要素認証のショートメールを要求するBotのせいでTwitterは年間80億円もの費用負担が発生していた、富士通の提供するFENICSインターネットサービスのネットワーク機器から不正な通信【2023/02/26配信】

/目次/
1.多要素認証のショートメールを要求するBotのせいでTwitterは年間80億円もの費用負担が発生していた
2.富士通の提供するFENICSインターネットサービスのネットワーク機器から不正な通信

━━━━━━━━━━━━━━━━━━━━━━━
■ 1. 多要素認証のショートメールを要求するBotのせいでTwitterは年間80億円もの費用負担が発生していた
━━━━━━━━━━━━━━━━━━━━━━━

Gigazineの記事によると多要素認証のショートメール(SMS)を要求するBotのせいでTwitterは年間80億円もの費用負担が発生しているそうです。
SMSの送信には通信業者に対する通信料が発生しますが、世界各国の心無い通信業者が通信料の水増しを目的にBotを悪用した多要素認証のSMS要求を行っているとのことです。

2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた

【所感】
毎回、新しいサイバー犯罪の手法を見聞きするたびに、その知恵を正しいことに使えば良いのになと感じます。
今後、Twitter社は有料プランのTwitter BlueのユーザにのみSMSによる多要素認証を提供するとのことです。
有料プランの金額以上のSMS通信を発生させれば通信業者の方が儲かってしまいそうですが効率は悪くなるので恐らくより効率良く稼げる他のサービスに攻撃対象が変更されるのではないでしょうか。
仮に攻撃が続いたとしても決済手段などから不正なアカウントを補足しやすくなり、Twitter社も攻撃に対応しやすくなるのではないでしょうか。

━━━━━━━━━━━━━━━━━━━━━━━
■ 2.富士通の提供するFENICSインターネットサービスのネットワーク機器から不正な通信
━━━━━━━━━━━━━━━━━━━━━━━

富士通は同社が法人向けに提供するFENICSインターネットサービスに関する機器から外部へ不正な通信が発生していたことを公表しました。
この発表を受けて該当サービスの利用企業が今回のインシデントに関連して情報漏洩が発生した可能性があることを公表しています。

FENICSインターネットサービスに関するネットワーク機器からの不正な通信について

TKC会員事務所向けに提供しているメールサービスが不正アクセスを受けた可能性のご報告

不正アクセスによる一部情報流出の可能性のお知らせとお詫び - タカラベルモント株式会社

当社レンタルサーバーサービスに関するネットワーク機器からの不正な通信について | 富士通グループ運営｜ニフクラ レンタルサーバー（旧ベーシックホスティング）

【所感】
ネットワーク機器の脆弱性管理は日々行われていたと思うのですが、
ゼロディ攻撃、セキュリティパッチリリースから適用までの間を突いた攻撃、設定ミスを突いた攻撃のいづれかを受けたのだと予想します。
サイバーセキュリティは防御側の1つのミスが攻撃に繋がってしまう可能性があり、本当に厳しい世界だなと感じます。