Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
[本リリースは、2024年4月2日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
KasperskyのDigital Footprint Intelligence部門がこのたび、闇市場で取引されている情報窃取型マルウェア(インフォスティーラー)のログファイルを収集し分析した結果、2023年に情報窃取型マルウェアに感染したデバイスは約977万台に上ることが明らかになりました※1。サイバー犯罪者により窃取されるログイン情報は、感染したデバイス1台につき平均で50.9件となり、情報窃取型マルウェアによる脅威は個人と企業の両方で拡大しています。漏えいしたアカウントのドメインは「.com」が最多で約3億2,590万件、ブラジル「.br」(2,880万件)、インド「.in」(820万件)、コロンビア「.co」(600万件)、ベトナム「.vn」(550万件)と続きます。日本に関連するドメイン「.jp」では、2023年に漏えいしたアカウント数は95万件に及んでいました※2。
--------------
当社の脅威モニタリングサービス「Kaspersky Digital Footprint Intelligence」のデータでは、2023年に情報窃取型マルウェアに感染した個人と企業のデバイス数は合わせて約977万台に上り、2020年の131万台から約7.4倍となりました。このデータは、闇市場で活発に取引されている、情報窃取型マルウェアのログファイルの動きに基づいており、当社では、そのようなログファイルを監視することで、企業のセキュリティ強化を支援しています。
[画像1: https://prtimes.jp/i/11471/415/resize/d11471-415-8dcc7cc1ec7d4175ce9c-0.png ]
図1:情報窃取型マルウェアによる感染を観測したデバイス数および推定数(2020年~2023年、データはKaspersky Digital Footprint Intelligenceより)
サイバー犯罪者は、感染後数カ月、あるいは数年後に窃取したアカウントを含むログファイルをダークネット上に投稿する可能性があるため、当社では実際の侵害日と投稿日の両方を追跡しています。2023年に確認したログファイルの数(感染件数)は2022年から約9%減少しました。これは、ログイン情報やパスワードに対するサイバー犯罪者の需要が停滞していることを意味するわけではありません。2023年に窃取された認証情報は今年ダークウェブ上に流出する可能性があり、Digital Footprint Intelligence部門の分析では、実際の感染件数は約977万件を上回り、約1,590万件に及ぶと予測しています。
2022年以前は、窃取されたログイン情報はすでにほとんどダークネット上に流出しているため、観測した感染件数と予測する感染件数との差は小さくなっています。
サイバー犯罪者が窃取するログイン情報は、感染させたデバイス1台につき平均で50.9件となっています。サイバー犯罪者は、こうした認証情報をサイバー攻撃など自らの悪意のある目的のために使用するか、またはダークウェブ上のフォーラムやTelegramの闇チャンネルで販売したり、評判を上げるために無料で配布することもあります。
これらの認証情報には、SNSやオンラインバンキングサービス、暗号通貨(クリプト)ウォレット、メールや社内システムなどの企業のオンラインサービスを利用するためのログイン情報が含まれている可能性があります。当社のデータでは、過去5年間で認証情報の漏えいが発生したウェブサイトは世界全体で44万3,000件に及んでいます。
2023年に情報窃取型マルウェアによって漏えいしたアカウントの件数を汎用トップレベルドメイン別で見ると、最も多かったのは「.com」でした。このドメインを持つウェブサイトから3億2,590万件近くのログインおよびパスワード情報が漏えいしています。2番目はブラジルの「.br」で2,880万件、インドの「.in」の820万件、コロンビアの「.co」の600万件、ベトナムの「.vn」の550万件と続きます。日本に関連する「.jp」は95万件のアカウントが漏えいしていました。
[画像2: https://prtimes.jp/i/11471/415/resize/d11471-415-b5570302b73500712de2-1.png ]
図2:ドメイン別の認証情報漏えい件数トップ5(2023年、対象はラテン文字の汎用トップレベルドメイン、データはKaspersky Digital Footprint Intelligenceより)
Kaspersky Digital Footprint Intelligence部門のエキスパート、セルゲイ・シェルベリ(Sergey Shcherbel)は次のように述べています。「ログイン情報を含むログファイルのダークウェブ上での価値は、そのデータの魅力と販売方法で決まります。認証情報は、定期的にアップロードされるサブスクリプションサービス(特定のリクエストに基づく『アグリゲータ』)や、新たに取得されたログイン情報を一部の買い手に独占的に販売する『ショップ』を通じて売られることもあります。こうしたショップでは通常、ログファイル1件につき10ドルから販売しています。個人も企業も、特に、大規模なオンラインユーザーを抱えている場合は警戒を怠らないことが極めて重要になります。漏えいした認証情報は、不正アクセスによる窃取やソーシャルエンジニアリング、なりすましなど、さまざまな攻撃の実行に使用される可能性があり、大きな脅威となります」
■ このような情報窃取型マルウェアから身を守るためには、個人の方はあらゆるデバイスに対応する包括的なセキュリティソリューションを使用することを推奨します。感染防止のみならず、感染の初期経路となる疑わしいウェブサイトやフィッシングメールなどをアラートで知らせ防御します。企業ではアカウントの侵害を特定するためにダークウェブ上のプロアクティブな監視が有効です。漏えいの有無をプロアクティブに監視し、例えばパスワードが漏えいした場合には、それを変更するよう速やかにユーザーに伝えることができます。
■ 情報窃取型マルウェアの脅威に関する調査詳細PDFは、「Fortify against (pass ****) leaks forever」(英語ページ)よりダウンロードしていただけます。
https://dfi.kaspersky.com/stealers
また、お客様企業から流出したパスワードの有無について、当社の専門家がダークウェブ市場を分析し特定するサービスに関するリンクもあります。
■ 脅威モニタリングサービス「Digital Footprint Intelligence」詳細はこちらでご覧いただけます。
https://dfi.kaspersky.com/ja
※1 分析では、公開されたログファイルの数を感染した数と見なしています。これらのログを詳細に調査し侵害されたアカウントを抽出します。マルウェアのログにユーザーアカウントが存在することは、そのユーザーのデバイスが感染していることを示しています。また、一つのログファイルは特定の一つのデバイスに対応していますが、そのデバイスで使用されているさまざまなリソースの複数のアカウントを含んでいる可能性があります。
※2 国別コードトップレベルドメイン(ccTLD)は一般的に、特定の国で使用するために予約されています。ただし、必ずしも特定の国に関連しないグローバルに展開するウェブサイトでも利用されることもあるため、この統計に影響する可能性があります。
■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
[画像3: https://prtimes.jp/i/11471/415/resize/d11471-415-d5f4ac8c44043f257d75-2.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
Cookieの流出は540億件:ハッカーがCookieを狙う理由
PR TIMES / 2024年4月18日 10時45分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
カスペルスキー、「Kaspersky Threat Analysis」に類似サンプル検索を追加
週刊BCN+ / 2024年4月5日 13時35分
-
法人向け脅威分析サービス「Kaspersky Threat Analysis」に新たに「類似サンプル検索」ツールを追加し強化、ライセンス体系も刷新し利用しやすく
PR TIMES / 2024年4月4日 15時15分
ランキング
-
1Googleの「約束破り」が示す検索市場の"危うさ" ヤフーへの技術提供制限で公取委が初の処分
東洋経済オンライン / 2024年5月2日 8時20分
-
2政府・日銀 “不意打ち”為替介入か 早朝に一時4円超円高に
TBS NEWS DIG Powered by JNN / 2024年5月2日 16時53分
-
3GWの平均予算は「2万7857円」 過ごし方の3位「買い物」、2位「外食に行く」…「海外旅行」は1%
まいどなニュース / 2024年5月2日 7時50分
-
4「日本は貧乏な人が行く国」訪日客の素直な見方 「安くてコスパがいい」日本が陥っているワナ
東洋経済オンライン / 2024年5月2日 13時30分
-
5「何の感情も抱かない」底辺校の生徒たちの異変 東海地方で30年働く先生が語ったこと(第1回)
東洋経済オンライン / 2024年5月2日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください