DIME MAGAZINE
サイバーセキュリティブランドのGenから、2024年第2四半期の脅威レポートが発表された。このレポートは、今までAvastで公開されていた脅威レポートに代わる、Avast、Norton、AVG、Avira、LifeLockを含む多様なサイバーセキュリティブランドの脅威検知や測定結果を統合した新たなレポートになる。
本稿では、同社リリースを元に、その概要をお伝えする。
情報窃取ツールLumma Stealerの拡大
情報窃取ツールは、被害者のデバイスから貴重な情報を盗むために使用される。これには、保存されているログイン情報、暗号通貨の秘密鍵、ブラウザのセッションやクッキー、パスワード、さらにはプライベートな文書などが含まれる。
最近、特に「Lumma Stealer」という高度な情報窃取ツールが急速に拡大しており、世界中で広まっている。このツールは、情報窃取マルウェアのシェアを1154%も増加させ、今後さらに被害が拡大する可能性がある。
2024年第3四半期には、Lumma Stealerによって配信された大規模なキャンペーンにより、情報窃取に感染するリスクが39%増加した。2024年第3四半期における情報窃取型不正プログラムのユーザーベースに対する日次リスク比率が、日本は128%と世界で2番目を記録している。
■テクニカルサポート詐欺の標的は変わらず日本が1位
テクニカルサポート詐欺の脅威は、正規のテクニカルサポート担当者を装った詐欺師が被害者のデバイスへのリモートアクセスを試みたり、クレジットカードや銀行口座の詳細情報などの機密性の高い個人情報を取得しようとしたりするものだ。
日本(60%)とドイツ(33%)では、前の四半期と比べてテクニカルサポート詐欺のリスクが大幅に減少した。しかし、これらの国々は依然として詐欺の蔓延率が最も高い国のひとつでもある。日本はリスク比率が1.32%で、減少しているものの、依然として世界でトップを維持しており、高い脅威レベルが続いていることを示している。
■2024年にノートン・ジーニーで確認された主な脅威
Norton Genie(詐欺検出ツール)は、2024年現在までに検出した脅威を、テレメトリーデータに基づいて発表した。サイバー犯罪者たちは進化し続けており、消費者を騙す新しい手口を次々に見つけている。
これらの脅威は、システムの脆弱性や人間の心理を悪用するなど、さまざまな方法で現れる。以下は、Norton Genieが検出した中で最も多く見られた詐欺の種類についての詳細だ。
バンカー詐欺が増加する一方、日本でMoqHaoのリーチは半減
バンカーは、銀行口座の詳細、暗号通貨のウォレット、即時決済を標的とし、金銭を搾取する目的で設計された高度なモバイルマルウェアだ。一般的にフィッシングメッセージや偽のウェブサイトを通じて配布されるバンカーは、スマートフォンのアクセシビリティ(操作)機能を悪用し、被害者のデバイスを乗っ取る。
バンカーがインストールされ有効化されると、SMSメッセージを監視し、ログイン情報を盗むために偽の銀行サイトを表示することがある。
2024年第3四半期には、バンカーも勢力を増し、保護されたユーザーが大幅に増加し、新たな亜種がモバイルエコシステムに参入した。ブラジルで、他のバンカーのソースコードを再利用し、Telegramボットを通じて被害者のデータを外部に送る「ロシナンテ・バンカー」が現れている。
前述のとおり、Googleサービスアプリを装ったTrickMoの新しいバージョンが登場し、被害者のデータを盗んで、一般にアクセス可能なC&Cサーバーに保存している。
また、手動で操作されるリモートアクセス型バンカー「BingoMod」はイタリアを標的にし、攻撃後に被害者のデバイスを消去する。
最後に、Octoバンカーのソースコードが流出した後、マルウェア開発者は難読化を施し、より安定したリモート操作機能を持つ「Octo2」をリリースした。
今期、Coperバンカーは影響範囲を2倍以上拡大し、バンカー分野で第1位となった。RewardStealは2位に浮上し、モバイルユーザーへの影響力を維持している。
ErmacとCerberusがそれに続き、両者とも2024年第3四半期に保護されたユーザー数が増加した。一方、2024年第2四半期の脅威レポートで言及されたMoqHaoバンカーは、日本と韓国でのリーチがほぼ半減し、減少傾向にある。
構成/清水眞希
最新号
