巧妙化する情報窃盗ウイルス「Lumma Stealer」に注意!マイクロソフトが対策強化を発表
マイクロソフト社は、個人情報を盗み出す悪質なコンピューターウイルス「Lumma Stealer(ルンマ・スティーラー)」の活動が活発化しており、その手口が高度になっていると警鐘を鳴らしている。
Lumma Stealerとは? 情報を盗む「レンタルウイルス」
Lumma Stealerは、サイバー犯罪者が利用する、情報を盗み出すタイプのウイルスで、このウイルスは「サービスとしてのマルウェア(MaaS)」という形で、ソフトウェアをレンタルするようにハッカー間で売買されている「レンタルウイルス」のひとつです。
つまり、専門知識がない犯罪者でも、お金を払えばLumma Stealerを使って悪事を働くことができる状況となっている。
Lumma Stealerに感染すると、主に以下の情報が狙われる。
・ウェブサイトを見るときに使うソフト(ブラウザ)に保存されたIDやパスワード、クレジットカード情報
・仮想通貨のお財布(ウォレット)に関する情報
・パソコンに保存されている文書ファイル(PDF、Word文書など)
・その他、様々なアプリの認証情報
さらに、Lumma Stealerは、他の種類のウイルスを勝手にパソコンに呼び込んでしまうこともある。
どうやって感染する? 多様化する手口
Lumma Stealerの厄介な点は、その感染手口が一つではないとされており、主に確認されている手法は以下の通り。
・偽メール(フィッシングメール)
有名企業やサービスになりすまし、「緊急のお知らせ」や「予約確認」といった件名で偽のメールを送り付け、添付ファイルを開かせたり、偽サイトへ誘導したりしてウイルスに感染させるというもの。
・悪質な広告(マルバタイジング)
インターネットで検索した際に表示される広告の中に、ウイルスを仕込んだものが紛れ込んでいることがある。
例えば、有名なソフトの名前で検索した結果、偽のダウンロードサイトに誘導され、ウイルスをダウンロードさせられてしまう。
・改ざんされたウェブサイト
普通のウェブサイトが何者かによって改ざんされ、アクセスしただけでウイルスが送り込まれることがある。
・偽装されたソフト
無料で手に入る非公式なソフトや、海賊版のソフトにウイルスが仕込まれている
・信頼できるサービスの悪用と「クリックフィックス」
プログラムを公開する有名なウェブサイト(GitHubなど)が悪用されたり、「クリックフィックス」と呼ばれる巧妙な手口も確認されている。これは、ウェブサイト上で「私はロボットではありません」といった偽の確認画面を表示し、利用者に特定の操作(表示された文字列をコピーしてパソコンの特定の機能で実行するなど)を促す。しかし、指示通りに操作すると、実際にはウイルスがダウンロードされてしまう。
攻撃者は、ウイルスを送り込むためのウェブサイトや広告を頻繁に変えるなど、非常に巧妙で柔軟な偽装手口を使う。
マイクロソフトとユーザー側の対策は?
マイクロソフトは、このLumma Stealerの脅威に対抗するため、業界のパートナーや国際的な法執行機関と協力し、最近、Lumma Stealerが活動に使っていた約2,300もの悪質なウェブサイトを停止させるなどの対策を実施したと発表している。
一報ユーザー自身も、このような脅威から身を守るために、日頃から対策を心がけることが重要。
以下は推奨される対策となる。
不審なメールやSMSに注意
身に覚えのないメールの添付ファイルやリンクは絶対に開かないようにする。
・ソフトウェアは常に最新の状態に
OS(Windowsなど)やセキュリティソフト、その他のアプリケーションは、こまめにアップデートして最新の状態を保つ。
・多要素認証(MFA)の利用
可能なサービスでは、パスワードだけでなく、スマートフォンへの確認コードなど、複数の方法で本人確認を行う「多要素認証」を設定する。これにより、万が一パスワードが漏れても、不正アクセスされにくくなる。
・信頼できるサイトからソフトをダウンロード
ソフトをダウンロードする際は、必ず公式サイトから行うようする。
・セキュリティソフトの導入と活用
信頼できるセキュリティソフトを導入し、常に有効な状態に維持。
Lumma Stealerの巧妙化と拡散は、サイバー犯罪全体が進化していることを示している。
私たち一人ひとりが情報セキュリティへの意識を高め、基本的な対策を怠らないことが、何よりも大切な防御策となる。
マイクロソフトは今後も、脅威に関する情報を共有し、保護技術を開発し、パートナーと協力して、世界中のユーザーをサイバー犯罪から守るために尽力していくとしている。