サイバーセキュリティの専門家たちは、オンライン上でのパスワードの窃盗と販売が増加していると警告しています。特に、Apple、Google、Facebookなどの複数のプラットフォームから流出したアカウント情報を含む、160億件のログイン資格情報が含まれた30のデータセットが発見されたことがきっかけで注意喚起がなされています。これらの情報は、サイバーセキュリティコンサルタント企業Security Discoveryの共同創設者であるVolodymyr Diachenko氏によって特定されました。
Diachenko氏によれば、流出したログイン情報は”インフォスティーラー”と呼ばれるマルウェアによって生成されたものであり、ユーザー名やパスワード、クレジットカード情報、オンラインブラウザのデータなどの敏感な情報を抽出します。
流出リストには多くの重複や古い情報が含まれている可能性がある一方で、流通している敏感なデータの量の膨大さが明らかになり、サイバー犯罪の深刻さが際立っています。Diachenko氏は、”誰かが今まさに自分のマシンからデータを流出させられている”と言います。
また、Palo Alto Networksのアジア太平洋および日本担当の責任者であるSimon Green氏は、流出した160億件という規模は驚くべきものであるものの、サイバーセキュリティの最前線にいる者にとっては意外ではないと述べています。彼は、現代のインフォスティーラーが進化した回避技術を用いており、従来のセキュリティ手法を回避しているため、発見しにくくなっていると説明しています。
このような状況には、サイバー犯罪者が高額なマルウェアソフトウェアを利用して攻撃を行う事例が増えていることも関与しています。これにより、犯罪としてのサイバーセキュリティの脅威が大きくなっています。
個人がインフォスティーラーの脅威に遭遇するリスクが増えている中、定期的なパスワードの更新や、不正なソフトウェア、アプリケーション、ダウンロードファイルに潜むマルウェアに対して警戒を怠らず、多要素認証の利用が一層重要になると言えるでしょう。企業においても、ユーザーの行動やデバイスを常に認証する「ゼロトラストアーキテクチャ」の導入が求められています。
最近、政府もインフォスティーラーの活動を取り締まるための取り組みを強化しています。特に、ヨーロッパのサイバー犯罪センターは、Microsoftや全球の当局と協力して”Lumma”インフォスティーラーを対象とした操作を行い、”世界で最も重要なインフォスティーラーの脅威”として位置づけました。
