マルウェアがカード窃盗の手段として一般的なツールとなる中、サイバーセキュリティ企業のNordVPNが実施した最新の研究で、驚くべき実態が明らかになった。
世界中で60万枚以上の決済用のカードが漏えいし、後にダークウェブ上で売買されていたという。本件に関して同社からリポートが届いているので。その概要を紹介していきたい。
ユーザーのオートフィル情報や信用情報もハッカーの手に
まずNordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は、次のように問題点を指摘する。
「マルウェアは被害者のカード情報を盗んだだけではありません。盗まれたカードの情報のほとんどには、サイバー犯罪者たちにとって大きなボーナスといえる、ユーザーのオートフィル情報やアカウントの信用情報も含まれていたのです。この追加情報があれば、身元盗用、ネット上での脅迫やゆすりなど、さらに幅広い攻撃の扉を開くことになります」
本研究によると、盗難カードの99%に被害者の名前、コンピュータファイル、保存された信用情報などの追加データが含まれていたことがわかった。
■サービスとしてのマルウェア:サイバー犯罪者にとっての給料日
サイバー犯罪者はサービスとしてのマルウェア、あるいはサブスクリプション形式のマルウェアツールを、情報窃盗のために利用する。
サブスクリプション形式のマルウェアツールも通常のサブスクリプションと同じように機能する。つまり、お金を払えば各種のデータを盗む機能にアクセスできようになる。
「マルウェアはしばしば、『大量感染兵器』として使われます。なぜなら、比較的スキルのない人たちでも、規模に応じてその結果を再現可能だからです。カード泥棒は、そもそも、『サイバー』犯罪者ではありません。いずれにしろやったであろうことをやるために新しいツールを見つけた犯罪者です」と、ワーメンホーフェン氏は話す。
サービスとしてのマルウェアは、月間100~150ドル程度で、それに特化したダークウェブのマーケットプレイスから購入できる。
マルウェアの供給者たちは、カスタマーサポートに余念がなく、しばしば手厚いガイダンス、ユーザーガイド、初心者がサポートを受けられる専用フォーラムを提供している。
■注目のRedline:サイバー犯罪者の人気No.1情報窃盗型マルウェア
今回の研究で10枚のカードのうち6枚(60%)が、高性能のスティーラー・Redlineを使って盗まれていたことが明らかになった。
ワーメンホーフェン氏は次のように説明する。
「Redlineは、廉価で、効果が高く、アクセスもしやすいことから、重大な脅威となっています。ソーシャルエンジニアリング経由で簡単に設置ができ、検知を回避するために絶えず改変されています。そして、専用のTelegramチャンネルによりサポートされているので、経験の浅いサイバー犯罪者にも手が出しやすく特に危険なものになっています」
Redlineは、フィッシングメール、ソフトウェアの脆弱性の悪用、詐欺広告、危険な公共のUSBポートなどといった、警戒が必要なさまざまな方法でデバイスに侵入する。
中間者攻撃やリモートコード攻撃のような高度なテクニックも、マルウェアを直接配信するために採用されている。
残念なことに、盗まれたデータは驚くほど早く、多くの場合数時間で売買され、悪用されてしまうという事実がある。サイバー犯罪者は、盗まれたカードの詳細を素早く悪用すればするほど、詐欺取引がうまくいく確率も高くなることを知っている。
■蔓延するカード盗難において最も狙われているのはVisaカードとアメリカのユーザー
すべての決済用のカードに盗難のリスクはある。しかし、最も人気のあるプロバイダーのカードは、より多くの人が利用している分、より盗まれる頻度が高い可能性がある。研究の結果、60万枚のカードの半数以上(54%)がVisa、3分の1(33%)がMastercardだった。
カードの盗難は特にアメリカで多発しており、盗難カードの情報のほとんどはアメリカのユーザーからのものだ。しかし、ブラジル、インド、メキシコ、アルゼンチンといった他の数か国でも、カードの盗難はユーザーに深刻な被害を与えている。
マルウェアに対して強固な防御を構築する方法
NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏が、オンラインセキュリティを強化して、マルウェアから保護するための重要なヒントを、以下に紹介している。ぜひ参考にしていただきたい。
<フィッシングの見分け方を学ぶ>
主にマルウェア感染の原因となるのは、フィッシングメールやメッセージだ。フィッシングの最も一般的な兆候を知ることは非常に重要。
<強固なパスワードを使う>
長く、複雑で、ユニークなパスワードを作成することで、アカウントを保護することができる。簡単で安全なパスワード管理のために、NordPassの利用を検討してはいかがだろうか。
<多要素認証(MFA)でアカウントを保護する>
アカウントに多要素認証を加えることで、セキュリティ層はより厚くなり、誰かがあなたの信用情報を入手しようとするときに非常に役に立つ。
<あやしいダウンロードは避ける>
ソフトウェア、アプリ、アップデートなどを非公式なソースからダウンロードすることは避け、アプリケーションストアや公式サイトから入手する。
<NordVPNの脅威対策Proを利用する>
脅威対策は、危険なサイトをブロックし、ダウンロード中のファイルをスキャンして、マルウェア感染を未然に防ぐ。
<ダークウェブ監視ツールを使う>
ダークウェブモニタリングは、ダークウェブ上であなたの信用情報を継続的にスキャン。流出したデータベースにあなたのメールが表示された場合はアラートを送信する。
研究方法
本研究は、NordVPNのクリエイターによる脅威エクスポージャー管理プラットフォームであるNordStellarにより実施された。NordStellarの研究者は、情報がどのように入手されたかを理解するため、ハッカーのTelegramチャンネルで販売された盗難カードデータを分析した。本研究では、インシデントが発生した時期、盗難カードのプロバイダー、決済用のカードと一緒に採取されたデータ、使用されたマルウェアの種類、インシデント発生国、標的となったOSなど、さまざまな要点データを検証している。実施時期は2024年4月。
構成/清水眞希
