Genは12月5日、2024年第2四半期の脅威レポートを発表した。レポートの主なトピックは以下のとおり。
●情報窃取ツールLumma Stealerの拡大
最近、「Lumma Stealer」という高度な情報窃取ツールが急速に拡大しており、世界中で広まっている。このツールは情報窃取マルウェアのシェアを1154%も増加させ、今後さらに被害が拡大する可能性がある。
2024年第3四半期には、Lumma Stealerによって配信された大規模なキャンペーンにより、情報窃取に感染するリスクが39%増加。同期における情報窃取型不正プログラムのユーザーベースに対する日次リスク比率が、日本は128%と世界で2番目を記録した。
●テクニカルサポート詐欺の標的は変わらず日本が1位
日本(60%)とドイツ(33%)では、前の四半期と比べてテクニカルサポート詐欺のリスクが大幅に減少した。しかし、これらの国々は依然として詐欺の蔓延率が最も高い国の一つ。日本はリスク比率が1.32%と減少しているものの、依然として世界でトップを維持しており、高い脅威レベルが続いていることを示している。
●2024年にノートン・ジーニーで確認された主な脅威
Norton Genie(詐欺検出ツール)は、2024年現在までに検出した脅威をテレメトリーデータに基づいて発表した。サイバー犯罪者たちは進化し続けており、消費者を騙す新しい手口を次々に見つけている。これらの脅威は、システムの脆弱性や人間の心理を悪用するなど、さまざまな方法で現れる。
●バンカー詐欺が増加する一方、日本でMoqHaoのリーチは半減
バンカーは、銀行口座の詳細、暗号通貨のウォレット、即時決済を標的とし、金銭を搾取する目的で設計された高度なモバイルマルウェア。2024年第3四半期には、バンカーも勢力を増し、保護されたユーザーが大幅に増加し、新たな亜種がモバイルエコシステムに参入した。ブラジルでは、他のバンカーのソースコードを再利用し、Telegramボットを通じて被害者のデータを外部に送る「ロシナンテ・バンカー」が現れた。
Googleサービスアプリを装ったTrickMoの新しいバージョンが登場し、被害者のデータを盗んで、一般にアクセス可能なC&Cサーバーに保存している。また、手動で操作されるリモートアクセス型バンカー「BingoMod」はイタリアを標的にし、攻撃後に被害者のデバイスを消去する。Octoバンカーのソースコードが流出した後、マルウェア開発者は難読化を施し、より安定したリモート操作機能を持つ「Octo2」をリリースした。
今期、Coperバンカーは影響範囲を2倍以上拡大し、バンカー分野で第1位となった。RewardStealは2位に浮上し、モバイルユーザーへの影響力を維持。ErmacとCerberusがそれに続き、両者とも2024年第3四半期に保護されたユーザー数が増加した。一方、2024年第2四半期の脅威レポートで言及されたMoqHaoバンカーは、日本と韓国でのリーチがほぼ半減し、減少傾向にある。
関連リンク