カスペルスキーは4月18日、闇市場で取引されている情報窃取型マルウェア(インフォスティーラー)のログファイルを同社のDigital Footprint Intelligence部門が収集して分析した結果を発表した。その概要は以下のとおり。
同社の脅威モニタリングサービス「Kaspersky Digital Footprint Intelligence」のデータでは、2023年に情報窃取型マルウェアに感染した個人と企業のデバイス数は合わせて約977万台に上り、2020年の131万台から約7.4倍となった。
サイバー犯罪者は、感染後数か月あるいは数年後に窃取したアカウントを含むログファイルをダークネット上に投稿する可能性があるため、同社では実際の侵害日と投稿日の両方を追跡している。2023年に確認したログファイルの数(感染件数)は2022年から約9%の減少。これはログイン情報やパスワードに対するサイバー犯罪者の需要が停滞していることを意味するわけではない。2023年に窃取された認証情報は今年ダークウェブ上に流出する可能性があり、Digital Footprint Intelligence部門の分析では、実際の感染件数は約977万件を上回り、約1,590万件に及ぶと予測している。
サイバー犯罪者が窃取するログイン情報は、感染させたデバイス1台につき平均で50.9件。サイバー犯罪者は、こうした認証情報をサイバー攻撃など自らの悪意のある目的のために使用するか、またはダークウェブ上のフォーラムやTelegramの闇チャンネルで販売したり、評判を上げたりするために無料で配布することもある。
これらの認証情報には、SNSやオンラインバンキングサービス、暗号通貨ウォレット、メールや社内システムなどの企業のオンラインサービスを利用するためのログイン情報が含まれている可能性がある。同社のデータでは、過去5年間で認証情報の漏えいが発生したウェブサイトは世界全体で44万3,000件に及んでいる。
2023年に情報窃取型マルウェアによって漏えいしたアカウントの件数を汎用トップレベルドメイン別で見ると、最も多かったのは「.com」。このドメインを持つウェブサイトから3億2590万件近くのログインおよびパスワード情報が漏えいしている。2番目はブラジルの「.br」で2,880万件、インドの「.in」の820万件、コロンビアの「.co」の600万件、ベトナムの「.vn」の550万件と続きます。日本に関連する「.jp」は95万件のアカウントが漏えいしていた。
関連リンク