「サービスとしてのスティーラー」で5000万件のパスワードが盗まれる

Danny Palmer (ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2022-11-24 13:40

 Amazon、PayPal、Steamなどのアカウントを標的にした攻撃で、2022年の最初の7カ月だけで5000万件を超えるパスワードが盗まれ、ほかに銀行口座の情報や仮想通貨ウォレットのデータなどの機密情報も被害にあった。

キーボードを打つ手
提供:Getty

 セキュリティ企業Group-IBのサイバーセキュリティ研究チームの説明によると、パスワードを狙ったこの攻撃キャンペーンは、「サービスとしてのスティーラー」という枠組みに関与する、ロシア語を話す34のサイバー犯罪グループの仕業だという。

 この攻撃の被害者が特に多いのは、米国、ブラジル、インド、ドイツ、インドネシアだ。

 Group-IBによると、「Racoon」や「Redline」といったインフォスティーラーを使った攻撃によって、すべて合わせると、89万台のデバイスが感染して5000万件を超えるパスワードが盗まれたほか、10万3000件を超える銀行カード情報や、11万3000件を超える仮想通貨ウォレットの情報も盗まれたという。

 盗まれたパスワードと流出したカード情報は、闇フォーラムで総額およそ580万ドル(約8億円)の価値に相当するという。

 サイバー犯罪活動の分析により、この攻撃キャンペーンはTelegramのチャンネルで組織されたものであることが分かっている。研究チームは、パスワードの盗み出しを話題の中心とする34のアクティブなチャットグループがあり、グループには平均で約200人のアクティブなメンバーがいることを突き止めた。

 「ワーカー」(下位の詐欺師)の仕事は、有名企業を装った詐欺サイトにトラフィックを集めて、不正なファイルをダウンロードさせることだ。犯罪者たちはインフォスティーラーをダウンロードするリンクを、人気ゲームの動画レビュー、マイニングソフトウェア、ソーシャルメディア上の「くじ」などに埋め込む。

 いちばん多くパスワードを盗まれているのはPayPalのアカウントで、Amazon、Steam、Epic Games、Robloxがそれに続く。

 「サービスとしてのマルウェア」モデルでは、下位の詐欺師がマルウェアを利用でき、それを使ってターゲットを感染させる。実行者はマルウェアの利用料を前払いで払うか、攻撃による稼ぎの一部をマルウェアの作者に渡す。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]