Amazon、PayPal、Steamなどのアカウントを標的にした攻撃で、2022年の最初の7カ月だけで5000万件を超えるパスワードが盗まれ、ほかに銀行口座の情報や仮想通貨ウォレットのデータなどの機密情報も被害にあった。
提供:Getty
セキュリティ企業Group-IBのサイバーセキュリティ研究チームの説明によると、パスワードを狙ったこの攻撃キャンペーンは、「サービスとしてのスティーラー」という枠組みに関与する、ロシア語を話す34のサイバー犯罪グループの仕業だという。
この攻撃の被害者が特に多いのは、米国、ブラジル、インド、ドイツ、インドネシアだ。
Group-IBによると、「Racoon」や「Redline」といったインフォスティーラーを使った攻撃によって、すべて合わせると、89万台のデバイスが感染して5000万件を超えるパスワードが盗まれたほか、10万3000件を超える銀行カード情報や、11万3000件を超える仮想通貨ウォレットの情報も盗まれたという。
盗まれたパスワードと流出したカード情報は、闇フォーラムで総額およそ580万ドル(約8億円)の価値に相当するという。
サイバー犯罪活動の分析により、この攻撃キャンペーンはTelegramのチャンネルで組織されたものであることが分かっている。研究チームは、パスワードの盗み出しを話題の中心とする34のアクティブなチャットグループがあり、グループには平均で約200人のアクティブなメンバーがいることを突き止めた。
「ワーカー」(下位の詐欺師)の仕事は、有名企業を装った詐欺サイトにトラフィックを集めて、不正なファイルをダウンロードさせることだ。犯罪者たちはインフォスティーラーをダウンロードするリンクを、人気ゲームの動画レビュー、マイニングソフトウェア、ソーシャルメディア上の「くじ」などに埋め込む。
いちばん多くパスワードを盗まれているのはPayPalのアカウントで、Amazon、Steam、Epic Games、Robloxがそれに続く。
「サービスとしてのマルウェア」モデルでは、下位の詐欺師がマルウェアを利用でき、それを使ってターゲットを感染させる。実行者はマルウェアの利用料を前払いで払うか、攻撃による稼ぎの一部をマルウェアの作者に渡す。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。