Gen、2024年第3四半期脅威レポートを発表
PR TIMES / 2024年12月5日 14時15分
Lumma Stealerの急速な拡大により情報窃取のリスク増加 日本はテクニカルサポート詐欺の標的として世界で1位は変わらず
デジタルセキュリティのグローバルリーダーであるGenは、2024年第2四半期の脅威レポートを発表しました。本レポートは今までAvastで公開されていた脅威レポートに代わる、Avast、Norton、AVG、Avira、LifeLockを含む多様なサイバーセキュリティブランドの脅威検知や測定結果を統合した新たなレポートです。
本レポートによると、従来のマルウェアは依然として強大な力を持っているだけでなく、ますます危険度が高くなっていることがわかりました。また、詐欺の脅威は若干減少したものの、不正広告、ランサムウェア、ドロップ型不正プログラム、情報窃取型不正プログラムは急増しました。また最も大きな変化の一つとして、前四半期比で614%という驚異的な増加率を記録した「自己感染型詐欺」が見られました。
レポートの主なトピックは以下をご覧ください。
情報窃取ツールLumma Stealerの拡大
情報窃取ツールは、被害者のデバイスから貴重な情報を盗むために使用されます。これには、保存されているログイン情報、暗号通貨の秘密鍵、ブラウザのセッションやクッキー、パスワード、さらにはプライベートな文書などが含まれます。最近、特に「Lumma Stealer」という高度な情報窃取ツールが急速に拡大しており、世界中で広まっています。このツールは、情報窃取マルウェアのシェアを1154%も増加させ、今後さらに被害が拡大する可能性があります。
2024年第3四半期には、Lumma Stealerによって配信された大規模なキャンペーンにより、情報窃取に感染するリスクが39%増加しました。2024年第3四半期における情報窃取型不正プログラムのユーザーベースに対する日次リスク比率が、日本は128%と世界で2番目を記録しました。
[画像1: https://prtimes.jp/i/69936/46/resize/d69936-46-49aabe6f2a9656b7503c-0.png ]
表)2024年第3四半期における情報窃盗犯に関するユーザーベースのリスク比率
[表: https://prtimes.jp/data/corp/69936/table/46_1_c3f78b984732c0d10404d9f83d68bc1d.jpg ]
テクニカルサポート詐欺の標的は変わらず日本が1位
テクニカルサポート詐欺の脅威は、正規のテクニカルサポート担当者を装った詐欺師が被害者のデバイスへのリモートアクセスを試みたり、クレジットカードや銀行口座の詳細情報などの機密性の高い個人情報を取得しようとしたりするものです。
日本(60%)とドイツ(33%)では、前の四半期と比べてテクニカルサポート詐欺のリスクが大幅に減少しました。しかし、これらの国々は依然として詐欺の蔓延率が最も高い国のひとつです。日本はリスク比率が1.32%で、減少しているものの、依然として世界でトップを維持しており、高い脅威レベルが続いていることを示しています。
[画像2: https://prtimes.jp/i/69936/46/resize/d69936-46-51b751e138333e46ea00-0.png ]
2024年にノートン・ジーニーで確認された主な脅威
Norton Genie(詐欺検出ツール)は、2024年現在までに検出した脅威を、テレメトリーデータに基づいて発表しました。サイバー犯罪者たちは進化し続けており、消費者を騙す新しい手口を次々に見つけています。これらの脅威は、システムの脆弱性や人間の心理を悪用するなど、さまざまな方法で現れます。以下は、Norton Genieが検出した中で最も多く見られた詐欺の種類についての詳細です。
[画像3: https://prtimes.jp/i/69936/46/resize/d69936-46-3b43bf8828ab2bafe55a-0.png ]
バンカー詐欺が増加する一方、日本でMoqHaoのリーチは半減
バンカーは、銀行口座の詳細、暗号通貨のウォレット、即時決済を標的とし、金銭を搾取する目的で設計された高度なモバイルマルウェアです。一般的にフィッシングメッセージや偽のウェブサイトを通じて配布されるバンカーは、スマートフォンのアクセシビリティ(操作)機能を悪用し、被害者のデバイスを乗っ取ります。バンカーがインストールされ有効化されると、SMSメッセージを監視し、ログイン情報を盗むために偽の銀行サイトを表示することがあります。
2024年第3四半期には、バンカーも勢力を増し、保護されたユーザーが大幅に増加し、新たな亜種がモバイルエコシステムに参入しました。ブラジルで、他のバンカーのソースコードを再利用し、Telegramボットを通じて被害者のデータを外部に送る「ロシナンテ・バンカー」が現れました。
前述の通り、Googleサービスアプリを装ったTrickMoの新しいバージョンが登場し、被害者のデータを盗んで、一般にアクセス可能なC&Cサーバーに保存しています。また、手動で操作されるリモートアクセス型バンカー「BingoMod」はイタリアを標的にし、攻撃後に被害者のデバイスを消去します。最後に、Octoバンカーのソースコードが流出した後、マルウェア開発者は難読化を施し、より安定したリモート操作機能を持つ「Octo2」をリリースしました。
今期、Coperバンカーは影響範囲を2倍以上拡大し、バンカー分野で第1位となりました。RewardStealは2位に浮上し、モバイルユーザーへの影響力を維持しています。ErmacとCerberusがそれに続き、両者とも2024年第3四半期に保護されたユーザー数が増加しました。一方、2024年第2四半期の脅威レポートで言及されたMoqHaoバンカーは、日本と韓国でのリーチがほぼ半減し、減少傾向にあります。
[画像4: https://prtimes.jp/i/69936/46/resize/d69936-46-1c3f0b6503d6673e3627-0.png ]
より詳細な情報については、レポート(英語)をご覧ください:
https://investor.gendigital.com/news/news-details/2024/Gen-Q3-Threat-Report-Millions-Fooled-by-Scam-Yourself-Attacks/default.aspx
Genについて
Gen(TM)(NASDAQ: GEN)は、信頼性の高いサイバーセキュリティブランドであるノートン、アバスト、ライフロック、Avira、AVG、ReputationDefender、CCleanerを通じてデジタルの自由を推進するグローバル企業です。Genの消費者向けブランドファミリーは、デジタル世代の安全の確保を第一に考えています。現在、Genは、人々が今日、そして将来にわたってデジタルライフを安全に、プライバシーを保護しながら、自信を持って送れるようサポートしています。Genは、サイバーセキュリティ、オンラインプライバシー、ID保護の分野において、受賞歴のある製品とサービスを150か国以上、約5億人のユーザーに提供しています。詳細は、GenDigital.comをご覧ください。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
タブレット導入で進むICT教育安心安全なネット利用のため、正しい知識を学ぶ 『Norton小学生向けITセミナー』開催
PR TIMES / 2024年12月17日 13時15分
-
Gen、2025年のサイバーセキュリティ予測を発表
PR TIMES / 2024年12月16日 13時15分
-
BlackBerry、サイバー攻撃におけるユニーク・マルウェアの使用が53%増加し、過去最高の増加率を示したことを報告
PR TIMES / 2024年12月10日 11時0分
-
AV-Comparatives、年末商戦期のデジタル詐欺対策を公開 - サイバーセキュリティによるショッピング保護、偽装ショップ検出テストの結果を発表
共同通信PRワイヤー / 2024年12月4日 9時33分
-
チェック・ポイント・リサーチ、2024年10月に最も活発だったマルウェアを発表 個人情報を狙う“インフォスティーラー”が急増
PR TIMES / 2024年11月28日 15時45分
ランキング
-
1「大胆に踏み込んだ変革必要」ホンダと日産、経営統合へ協議入り 基本合意書を締結
日テレNEWS NNN / 2024年12月23日 18時17分
-
2【速報】日本郵便がヤマト運輸提訴を発表 配達委託の見直しによる損害賠償請求
TBS NEWS DIG Powered by JNN / 2024年12月23日 16時10分
-
3「1人あたりGDP」日本は過去最低の22位、韓国を下回る…G7でも2年連続最下位
読売新聞 / 2024年12月23日 20時30分
-
4お金が貯まらない家の「寝室」には大抵コレがある…片付けのプロが証言「お金持ちの家には絶対にないもの」
プレジデントオンライン / 2024年12月23日 17時15分
-
5ホンダ・日産・三菱自の会見淡々 社長に高揚感なく、70分で終了
共同通信 / 2024年12月23日 20時42分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください