「サービスとしてのスティーラー」で5000万件のパスワードが盗まれる

Danny Palmer (ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2022-11-24 13:40

 Amazon、PayPal、Steamなどのアカウントを標的にした攻撃で、2022年の最初の7カ月だけで5000万件を超えるパスワードが盗まれ、ほかに銀行口座の情報や仮想通貨ウォレットのデータなどの機密情報も被害にあった。

キーボードを打つ手
提供:Getty

 セキュリティ企業Group-IBのサイバーセキュリティ研究チームの説明によると、パスワードを狙ったこの攻撃キャンペーンは、「サービスとしてのスティーラー」という枠組みに関与する、ロシア語を話す34のサイバー犯罪グループの仕業だという。

 この攻撃の被害者が特に多いのは、米国、ブラジル、インド、ドイツ、インドネシアだ。

 Group-IBによると、「Racoon」や「Redline」といったインフォスティーラーを使った攻撃によって、すべて合わせると、89万台のデバイスが感染して5000万件を超えるパスワードが盗まれたほか、10万3000件を超える銀行カード情報や、11万3000件を超える仮想通貨ウォレットの情報も盗まれたという。

 盗まれたパスワードと流出したカード情報は、闇フォーラムで総額およそ580万ドル(約8億円)の価値に相当するという。

 サイバー犯罪活動の分析により、この攻撃キャンペーンはTelegramのチャンネルで組織されたものであることが分かっている。研究チームは、パスワードの盗み出しを話題の中心とする34のアクティブなチャットグループがあり、グループには平均で約200人のアクティブなメンバーがいることを突き止めた。

 「ワーカー」(下位の詐欺師)の仕事は、有名企業を装った詐欺サイトにトラフィックを集めて、不正なファイルをダウンロードさせることだ。犯罪者たちはインフォスティーラーをダウンロードするリンクを、人気ゲームの動画レビュー、マイニングソフトウェア、ソーシャルメディア上の「くじ」などに埋め込む。

 いちばん多くパスワードを盗まれているのはPayPalのアカウントで、Amazon、Steam、Epic Games、Robloxがそれに続く。

 「サービスとしてのマルウェア」モデルでは、下位の詐欺師がマルウェアを利用でき、それを使ってターゲットを感染させる。実行者はマルウェアの利用料を前払いで払うか、攻撃による稼ぎの一部をマルウェアの作者に渡す。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]