「サービスとしてのスティーラー」で5000万件のパスワードが盗まれる

今回は「「サービスとしてのスティーラー」で5000万件のパスワードが盗まれる」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Amazon、PayPal、Steamなどのアカウントを標的にした攻撃で、2022年の最初の7カ月だけで5000万件を超えるパスワードが盗まれ、ほかに銀行口座の情報や仮想通貨ウォレットのデータなどの機密情報も被害にあった。

　セキュリティ企業Group-IBのサイバーセキュリティ研究チームの説明によると、パスワードを狙ったこの攻撃キャンペーンは、「サービスとしてのスティーラー」という枠組みに関与する、ロシア語を話す34のサイバー犯罪グループの仕業だという。

　この攻撃の被害者が特に多いのは、米国、ブラジル、インド、ドイツ、インドネシアだ。

　Group-IBによると、「Racoon」や「Redline」といったインフォスティーラーを使った攻撃によって、すべて合わせると、89万台のデバイスが感染して5000万件を超えるパスワードが盗まれたほか、10万3000件を超える銀行カード情報や、11万3000件を超える仮想通貨ウォレットの情報も盗まれたという。

　盗まれたパスワードと流出したカード情報は、闇フォーラムで総額およそ580万ドル（約8億円）の価値に相当するという。

　サイバー犯罪活動の分析により、この攻撃キャンペーンはTelegramのチャンネルで組織されたものであることが分かっている。研究チームは、パスワードの盗み出しを話題の中心とする34のアクティブなチャットグループがあり、グループには平均で約200人のアクティブなメンバーがいることを突き止めた。

　「ワーカー」（下位の詐欺師）の仕事は、有名企業を装った詐欺サイトにトラフィックを集めて、不正なファイルをダウンロードさせることだ。犯罪者たちはインフォスティーラーをダウンロードするリンクを、人気ゲームの動画レビュー、マイニングソフトウェア、ソーシャルメディア上の「くじ」などに埋め込む。

　いちばん多くパスワードを盗まれているのはPayPalのアカウントで、Amazon、Steam、Epic Games、Robloxがそれに続く。

　「サービスとしてのマルウェア」モデルでは、下位の詐欺師がマルウェアを利用でき、それを使ってターゲットを感染させる。実行者はマルウェアの利用料を前払いで払うか、攻撃による稼ぎの一部をマルウェアの作者に渡す。