サイバーセキュリティ企業のNordVPNはこのほど、少なくとも500万人がオンライン上で個人情報を盗まれ、ボット市場で平均866.03円にて販売されていたと発表した。この被害者のうち、約1万3000人以上が日本人だという。
データを盗むマルウェアの代表格はRedLine、Vidar、Racoon、Taurus、AZORult
本データは、NordVPNが3つの主要なボット市場を調査して得られたもの。
この場合の「ボット」は、自律的なプログラムを意味するのではなく、データを収集するマルウェアのことを指す。またボット市場とは、ハッカーがボットマルウェアで被害者のデバイスから盗んだデータを販売するために利用するオンライン市場のこと。
データはパケットとして販売され、その中にはログイン情報、クッキー、デジタル指紋、スクリーンショットなどの情報、つまり侵害された人の完全なデジタルアイデンティティが含まれている。
NordVPN最高技術責任者のマリユス・ブリエディス氏は、次のように解説する。
「ボット市場が他のダークウェブ闇市場と異なるのは、一人の人間に関する大量のデータを一度に入手できる点です。そして、ボットが販売された後、被害者のデバイスがボットに感染している限り、被害者の情報が更新されることを購入者に保証しているのです。
ログイン情報、クッキー、デジタル指紋をワンクリック866.03円で購入できるのですから、単純なパスワードは、もはや犯罪者にとってお金にならないのです」
研究者が「Genesis」「Russian market」「2Easy」の3つの主要なボット市場を分析したところ、いずれの市場も、分析時点ではサーフェスWeb上でアクティブかつアクセス可能だった。
ボット市場に関するデータは、サイバーセキュリティインシデント調査を専門とする独立した第三者機関の研究者との提携により作成されたものとなる。
データを盗むマルウェアの代表的な種類は、RedLine、Vidar、Racoon、Taurus、AZORultだ。
ハッカーがボット市場で販売する情報とは?
●端末のスクリーンショット:悪質な攻撃では、ウイルスが画面のスクリーンショットを撮ることがある。また、ユーザーのWebカメラで撮影することも可能だ。
●ログイン情報などの認証情報:ウイルスがユーザーの端末を攻撃する際、ブラウザに保存されているログイン情報を取得することがある。本調査では、分析した市場で2660万件のログイン情報が盗まれたことが判明した。その内訳は、Googleが72万件、Microsoftが65.4万件、Facebookが64.7万件だった。
●クッキー:これらは通常、ユーザーのブラウザから盗まれ、サイバー犯罪者が二要素認証を回避するのに役立つ。本調査では、分析した市場で6億6700万個のクッキーが盗まれていることが判明した。
●デジタル指紋:人のデジタル指紋には、画面解像度、デバイス情報、デフォルト言語、ブラウザ設定、その他ユーザーをユニークにする情報が含まれている。多くのオンラインプラットフォームは、ユーザーのデジタル指紋を追跡して、適切に認証するようにしている。今回の調査では、分析した市場で8万1000件の盗まれたデジタル指紋が発見された。
●自動入力フォーム:多くの人は、名前やメールアドレスだけでなく、カード情報や住所の入力時にも自動入力機能を利用している。これらの情報はすべて、マルウェアによって盗み出される可能性がある。53.8万件の自動入力フォームが分析対象の市場で発見された。
ボットを使った完全犯罪
ボット市場の最も恐ろしいところは、ハッカーが被害者のデータを簡単に搾取できることだ。多要素認証を回避するためのクッキーやデジタル指紋があれば、アマチュアのサイバー犯罪者でも誰かのFacebookアカウントにアクセスすることができる。
ユーザーのアカウントにログインしたサイバー犯罪者は、被害者の友人リストに載っている人たちに接触し、悪質なリンクを送信したり、送金を要求したりすることができる。また、被害者のSNSフィードに偽の情報を投稿するケースもある。
自動入力フォームから盗んだ情報を使ったり、端末のスクリーンショットを撮影したりするだけで、これらの行為をより信憑性が高く、信頼できるように見せかけることができる。そして、自分のデータが誰に使われたかを知る由もない。
「もっと単純な手口もあります。たとえば、ハッカーは、パスワードを変更することで、被害者のSteamアカウントを乗っ取ることができます。Steamのアカウントは1つあたり最大6,000ドルで販売されており、犯罪者にとっては簡単に稼げるのです」とマリユス・ブリエディス氏は述べている。
より巧妙な犯罪者は、この情報を購入し、企業の従業員になりすまし、フィッシング攻撃で企業を狙う。
前出のブリエディス氏は、こう話す。
「自分自身を守るために、アンチウィルスを常時使用しましょう。また、パスワード管理ソフトやファイルの暗号化ツールを利用することで、万が一、犯罪者があなたの端末をウイルス感染させたとしても、盗まれるものはほとんどありません」
出典元:NordVPN
構成/こじへい