誰でも気軽にサイバー犯罪者になれる“あるツール”が大流行

アクセンチュアによると、サイバー犯罪者は低いコストで企業データにアクセスできているという。犯罪者が膨大なリソースや専門知識を必要とせずに活動可能な理由とは。

[David Jones，Cybersecurity Dive]

　サイバー犯罪者がパスワードや機密データを盗むために使用する“あるツール”が、地下の犯罪ネットワークで隆盛を極めているという。

低コストでにサイバー犯罪者になれるワケ

　総合コンサルティング企業アクセンチュアのサイバー脅威インテリジェンスチームによると、サイバー犯罪者は非常に低いコストでユーザー名やパスワード、クッキーに素早くアクセスできるという。組織に所属しない犯罪者は膨大なリソースや専門知識を必要としない。

　アクセンチュアの調査によると、この数カ月間で「情報窃盗型マルウェア」（InfoStealer）が急増している（注1）。同社のトーマス・ウィルカン氏（サイバー脅威インテリジェンスコンサルタント）は、「情報窃盗型マルウェアの機能は、クッキーやシステムデータ、ユーザー情報、各種MFAアプリのデータの窃取を通じて、多要素認証の打破に向けたモダニゼーション（現代化）が進んでいる。脅威アクターは従業員のログイン情報ではなく、企業の情報を標的にしている」と電子メールで述べた。

　アクセンチュアのポール・マンスフィールド氏（サイバー脅威インテリジェンスアナリスト兼ブログ執筆者）は、「企業はオペレーティングシステムとソフトウェアを完全にアップデートし、ウイルス対策ソフトウェアを使用して、スタッフに疑わしいメールの見分け方を教育する必要がある」と指摘する。

　実際に複数の有名企業がMFA疲労攻撃の犠牲になっている。この攻撃は、盗んだ認証情報を使ってMFAを使用するアカウントに何度もログインを試みる。2022年に多発した脅威アクターの一つである「Lapsus$」はMFA疲労攻撃を使って幾つかの大規模なキャンペーンを実施した。

　Microsoftは2022年の初めにLapsus$に関する脅威調査を公開し、Lapsus$がパスワードとセッショントークンを取得するために情報窃取型マルウェア「RedLine Stealer」を展開したと示した（注2）。

　国土安全保障省のサイバー安全審査委員会（Cyber Safety Review Board）はLapsus$の包括的な調査計画を発表した（注3）。

出典：Infostealer malware surges on dark web amid rise in MFA fatigue attacks（Cybersecurity Dive）

注1：Popularity spikes for information stealer malware on the dark web

注2：DEV-0537 criminal actor targeting organizations for data exfiltration and destruction

注3：Cyber Safety Review Board to probe Lapsus$ ransomware spree