60万枚を超える決済用のカードがマルウェアにより盗まれていることが研究により判明

ロンドン, 2024年7月26日 /PRNewswire/ -- マルウェアがカード窃盗の手段としてますます一般的なツールとなる中、サイバーセキュリティ企業NordVPNが実施した最新の研究で、驚くべき情報が明らかになりました。世界中で60万枚以上の決済用のカードが漏えいし、後にダークウェブ上で売買されていたのです。

「マルウェアは被害者のカード情報を盗んだだけではありません。盗まれたカードの情報のほとんどには、サイバー犯罪者たちにとって大きなボーナスといえる、ユーザーのオートフィル情報やアカウントの信用情報も含まれていたのです。この追加情報があれば、身元盗用、ネット上での脅迫やゆすりなど、さらに幅広い攻撃の扉を開くことになります」と、NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は言います。

本研究によると、盗難カードの99％に、被害者の名前、コンピュータファイル、保存された信用情報などの追加データが含まれていました。

サービスとしてのマルウェア：サイバー犯罪者にとっての給料日

サイバー犯罪者はサービスとしてのマルウェア、あるいはサブスクリプション形式のマルウェアツールを、情報窃盗のために利用します。サブスクリプション形式のマルウェアツールも通常のサブスクリプションと同じように機能します。つまり、お金を払えば各種のデータを盗む機能にアクセスできようになります。

サービスとしてのマルウェアは、月間100～150ドル程度で、それに特化したダークウェブのマーケットプレイスから購入できます。マルウェアの供給者たちは、カスタマーサポートに余念がなく、しばしば手厚いガイダンス、ユーザーガイド、初心者がサポートを受けられる専用フォーラムを提供しています。

注目のRedline－サイバー犯罪者の人気No.1情報窃盗型マルウェア

本研究では、10枚のカードのうち6枚（60％）が、高性能のスティーラー・Redlineを使って盗まれていたことが明らかになりました。

「Redlineは、廉価で、効果が高く、アクセスもしやすいことから、重大な脅威となっています。ソーシャルエンジニアリング経由で簡単に設置ができ、検知を回避するために絶えず改変されています。そして、専用のTelegramチャンネルによりサポートされているので、経験の浅いサイバー犯罪者にも手が出しやすく特に危険なものになっています」と、ワーメンホーフェン氏は説明します。