Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
[本リリースは、2024年4月9日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
KasperskyのDigital Footprint Intelligence部門がこのたび、ダークウェブ上の情報窃取型マルウェア(インフォスティーラー)のログファイルを収集し分析した結果、2023年に発生した感染ケースの55%で、マルウェア「Redline」が使用されていたことが判明しました※1。マルウェア開発市場は、「Lumma」のような新しい情報窃取型マルウェアの登場によって成長を続けていますが、過去3年の間にサイバー犯罪者が最も多く使用した情報窃取型マルウェアは「Redline」となっています。情報窃取型マルウェアは、感染したデバイスからログイン情報など機密性の高い情報を窃取し、個人や企業のシステムに深刻な脅威をもたらすため、警戒を怠らないことが極めて重要になります。
--------------
Digital Footprint Intelligence部門が、ダークウェブ上で取引、あるいはフリーで配布されていた情報窃取型マルウェアのログファイルから収集した情報を分析した結果、2023年に情報窃取型マルウェアに感染したデバイスの55%で「Redline」が使用されていたことが判明しました。「Redline」は、Chromiumベースのブラウザーや Geckoベースのブラウザーからユーザー名やパスワード、オートフィルデータを、仮想通貨ウォレットやインスタントメッセンジャー、FTP/SSH/VPN クライアントからはデータを、またデバイスから特定の拡張子を持つファイルなどを窃取します。「Redline」は、スパムメールやサードパーティのローダーなどさまざまな方法で拡散します。
[画像1: https://prtimes.jp/i/11471/416/resize/d11471-416-d7782829b467765761b7-2.png ]
グラフ1:情報窃取型マルウェアの種別割合(2023年、データはKaspersky Digital Footprint Intelligenceより)
「Redline」は2021年に使用が増加し、それ以降は感染したデバイスの約半数を占めています。当社の脅威モニタリングサービス「Kaspersky Digital Footprint Intelligence」が、2020年から2023年に情報窃取型マルウェアのログファイルのメタデータによって特定した種類は、合計約100に上ります。
[画像2: https://prtimes.jp/i/11471/416/resize/d11471-416-791d83b8ec5325f3d092-1.png ]
グラフ2:主な情報窃取型マルウェア「Redline」「Vidar」「Raccoon」の種別、年度別の検知割合(2020年~2023年、データはKaspersky Digital Footprint Intelligenceより)
情報窃取型マルウェア開発の闇市場は拡大を見せており、これは新種の情報窃取型マルウェアの人気がサイバー犯罪者の間で高まっていることからも明らかです。2021年は4.2%だった新しい情報窃取型マルウェアに感染したデバイスの割合は、2023年には28.3%に増加しました。特に2023年は、2022年に出現し、MaaS形式の配布モデルによって利用が拡大した「Lumma」だけで、感染全体の6.4%を占めていました。(グラフ1)「Lumma」はさまざまなログイン情報を窃取しますが、中でも仮想通貨ウォレットにフォーカスし、電子メールやYouTube、Discordのスパム攻撃活動を通じて拡散しました。また、「Stealc stealer」も際立っており、2023年の感染デバイス数の3.6%を占めています。
Digital Footprint Intelligence部門のエキスパート、セルゲイ・シェルベリ(Sergey Shcherbel)は次のように述べています。「高度な技術を持たないサイバー犯罪者であっても、あらかじめ作成された悪意のあるソリューションをサブスクリプションとして購入することで、そのマルウェアを使用してサイバー攻撃を仕掛けることができます。情報窃取型マルウェアは感染したデバイスから、ログイン情報など、機密性の高い認証情報を窃取します。漏えいした認証情報は、闇市場で売買され、不正アクセスによる窃取やソーシャルエンジニアリング、なりすましなど、さまざまな攻撃の実行に使用される可能性があり、個人や企業のシステムに深刻な脅威をもたらすため、警戒を怠らないことが極めて重要になります」
■ 情報窃取型マルウェアの脅威に関する調査詳細PDFは、「Fortify against (pass ****) leaks forever」(英語)よりダウンロードしていただけます。
https://dfi.kaspersky.com/stealers
また、お客様企業から流出したパスワードの有無について、当社の専門家がダークウェブ市場を分析し特定するサービスをご紹介しています。
■ 脅威モニタリングサービス「Kaspersky Digital Footprint Intelligence」詳細はこちらでご覧いただけます。
https://dfi.kaspersky.com/ja
※1 分析では、公開されたログファイルの数を感染した数と見なしています。これらのログを詳細に調査し侵害されたアカウントを抽出します。マルウェアのログにユーザーアカウントが存在することは、そのユーザーのデバイスが感染していることを示しています。また、一つのログファイルは特定の一つのデバイスに対応していますが、そのデバイスで使用されているさまざまなリソースの複数のアカウントを含んでいる可能性があります。
※2 サイバー攻撃のためにマルウェアをサービスとして提供するビジネスモデル。マルウェアの開発者、マルウェア配信サービス提供者、利用者などから構成されます。
■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
[画像3: https://prtimes.jp/i/11471/416/resize/d11471-416-4721d22a3ff1cf0d9cda-2.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い
マイナビニュース / 2024年5月2日 8時56分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
Kaspersky、2023年に第三者機関のセキュリティ製品テストに計100回参加し、そのうち93回で1位の成績を収め、卓越した技術力を実証
PR TIMES / 2024年4月12日 16時40分
-
カスペルスキー、「Kaspersky Threat Analysis」に類似サンプル検索を追加
週刊BCN+ / 2024年4月5日 13時35分
ランキング
-
1円上昇、一時151円台 3週間ぶり円高水準、介入警戒も
共同通信 / 2024年5月3日 22時28分
-
2過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
-
3日銀がこれほどまで円安を「無視」する3つの理由 「為替は管轄外」では、結局うまくいかない?
東洋経済オンライン / 2024年5月4日 8時30分
-
4いなば食品、大炎上も「ほぼ沈黙」の戦略的な是非 「沈黙は金」黙って耐える…のはもう通用しない
東洋経済オンライン / 2024年5月3日 19時30分
-
5黒田東彦・日銀前総裁「円安は一時的」…NYの講演で見解、マイナス金利解除・利上げは「当然のこと」
読売新聞 / 2024年5月3日 17時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください