DIME MAGAZINE
マルウェアがカード窃盗の手段として一般的なツールとなる中、サイバーセキュリティ企業のNordVPNが実施した最新の研究で、驚くべき実態が明らかになった。
世界中で60万枚以上の決済用のカードが漏えいし、後にダークウェブ上で売買されていたという。本件に関して同社からリポートが届いているので。その概要を紹介していきたい。
ユーザーのオートフィル情報や信用情報もハッカーの手に
まずNordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は、次のように問題点を指摘する。
「マルウェアは被害者のカード情報を盗んだだけではありません。盗まれたカードの情報のほとんどには、サイバー犯罪者たちにとって大きなボーナスといえる、ユーザーのオートフィル情報やアカウントの信用情報も含まれていたのです。この追加情報があれば、身元盗用、ネット上での脅迫やゆすりなど、さらに幅広い攻撃の扉を開くことになります」
本研究によると、盗難カードの99%に被害者の名前、コンピュータファイル、保存された信用情報などの追加データが含まれていたことがわかった。
■サービスとしてのマルウェア:サイバー犯罪者にとっての給料日
サイバー犯罪者はサービスとしてのマルウェア、あるいはサブスクリプション形式のマルウェアツールを、情報窃盗のために利用する。
サブスクリプション形式のマルウェアツールも通常のサブスクリプションと同じように機能する。つまり、お金を払えば各種のデータを盗む機能にアクセスできようになる。
「マルウェアはしばしば、『大量感染兵器』として使われます。なぜなら、比較的スキルのない人たちでも、規模に応じてその結果を再現可能だからです。カード泥棒は、そもそも、『サイバー』犯罪者ではありません。いずれにしろやったであろうことをやるために新しいツールを見つけた犯罪者です」と、ワーメンホーフェン氏は話す。
サービスとしてのマルウェアは、月間100~150ドル程度で、それに特化したダークウェブのマーケットプレイスから購入できる。
マルウェアの供給者たちは、カスタマーサポートに余念がなく、しばしば手厚いガイダンス、ユーザーガイド、初心者がサポートを受けられる専用フォーラムを提供している。
■注目のRedline:サイバー犯罪者の人気No.1情報窃盗型マルウェア
今回の研究で10枚のカードのうち6枚(60%)が、高性能のスティーラー・Redlineを使って盗まれていたことが明らかになった。
ワーメンホーフェン氏は次のように説明する。
「Redlineは、廉価で、効果が高く、アクセスもしやすいことから、重大な脅威となっています。ソーシャルエンジニアリング経由で簡単に設置ができ、検知を回避するために絶えず改変されています。そして、専用のTelegramチャンネルによりサポートされているので、経験の浅いサイバー犯罪者にも手が出しやすく特に危険なものになっています」
Redlineは、フィッシングメール、ソフトウェアの脆弱性の悪用、詐欺広告、危険な公共のUSBポートなどといった、警戒が必要なさまざまな方法でデバイスに侵入する。
中間者攻撃やリモートコード攻撃のような高度なテクニックも、マルウェアを直接配信するために採用されている。
残念なことに、盗まれたデータは驚くほど早く、多くの場合数時間で売買され、悪用されてしまうという事実がある。サイバー犯罪者は、盗まれたカードの詳細を素早く悪用すればするほど、詐欺取引がうまくいく確率も高くなることを知っている。
■蔓延するカード盗難において最も狙われているのはVisaカードとアメリカのユーザー
すべての決済用のカードに盗難のリスクはある。しかし、最も人気のあるプロバイダーのカードは、より多くの人が利用している分、より盗まれる頻度が高い可能性がある。研究の結果、60万枚のカードの半数以上(54%)がVisa、3分の1(33%)がMastercardだった。
カードの盗難は特にアメリカで多発しており、盗難カードの情報のほとんどはアメリカのユーザーからのものだ。しかし、ブラジル、インド、メキシコ、アルゼンチンといった他の数か国でも、カードの盗難はユーザーに深刻な被害を与えている。
最新号
