セキュリティベンダー「Check Point Software」は、「Lumma Stealer」をはじめとするインフォスティーラー(情報窃取型マルウェア)が急速に増加しているとする調査レポートを公表。
「Necro」などのモバイルマルウェアも大きな脅威となっており、サイバー犯罪者による攻撃手法の高度化が進んでいると警告している。
インフォスティーラーの急成長と新たな感染経路
インフォスティーラーとは、ログイン情報やクレジットカード、暗号通貨ウォレット情報といったユーザーの機密情報を盗むことを目的としたマルウェアで、主にフィッシングサイトや不正なソフトウェアのダウンロードなどを通じて感染する。
Check Pointの調べでは、インフォスティーラーの「Lumma Stealer」はマルウェアランキングで4位に上昇。
偽のCAPTCHAページやクラックされたゲームのダウンロードURL、GitHubユーザーを標的にしたフィッシングメールなどが感染ベクトルとして使用されるケースなど、被害者のシステムに侵入して認証情報や機密データを盗み出す手法が展開されているとのこと。
インフォスティーラーの増加は、サイバー犯罪者が情報盗難を収益源として重視していることを示している。
Necroの台頭とモバイルマルウェアの増加
モバイルマルウェアは、スマートフォンやタブレットなどのモバイルデバイスを標的にした悪意のあるソフトウェアで、感染したデバイス内のデータを盗む、リソースを無断利用する、広告を強制的に表示するなどの目的で作成されている。
モバイルマルウェアの感染経路として、不正なアプリやサードパーティサイト、またはフィッシングリンクを通じてデバイスに侵入するケースが多い。
Check Pointのレポートでは、モバイルマルウェアの分野で「Necro」がAndroidデバイスへの感染により注目を集めていると報告されている。
このマルウェアは人気のあるゲームに関するデータに偽装されてGoogle Playで拡散、1,100万台以上のデバイスに影響を与えているという。
Necroは難読化技術やステガノグラフィーを使用して検出を回避しており、感染デバイスからの広告収入や被害者の有料サービスへの登録を通じて、攻撃者に利益をもたらしていることが確認されている。
組織への影響とセキュリティの必要性
同レポートでは、サイバー攻撃の標的としては教育・研究機関が最も多く、その後を政府・軍事、通信業界が続いている。
サイバー犯罪者の手口が高度化する中で、企業や組織は従来の防御を超え、予測型で適応的なセキュリティ対策を整備する必要があると警告している。