情報窃取型マルウェア感染数3年間で約7.4倍　闇市場で売買されるログファイルが新たなサイバー攻撃に利用

セキュリティベンダー「Kaspersky」が発表した最新の調査によると、情報窃取型マルウェアによる感染デバイス数が過去3年間で約7.4倍に増加していることが確認されている。
2023年には約977万台のデバイスが感染し、それぞれ平均で50.9件のログイン情報がサイバー犯罪者によって窃取されていたとのこと。
この脅威は個人だけでなく企業にも拡大しており、流出したアカウントのドメインでは「.com」が最多で約3億2,590万件に達している。
日本に関連する「.jp」のアカウント流出も95万件に及んでいた。

同社の脅威インテリジェンスとセキュリティソリューションを提供する「Digital Footprint Intelligence」部門が、情報窃取型マルウェアによる感染を観測したデバイス数と推定数を調査したところ、2020年から2023年にかけて感染件数は131万台から977万台に急増していたという。
また、これらのログファイルは闇市場で取引されており、サイバー犯罪者はこれを不正アクセスやソーシャルエンジニアリングなどの攻撃に利用する可能性があるという。

Kasperskyは、情報窃取型マルウェアから身を守るためには、個人は包括的なセキュリティソリューションを使用し、企業はダークウェブ上の監視を強化してアカウントの侵害を特定することが重要としている。
また、流出が疑われる場合は速やかにパスワードを変更するなど対応策を講じることが求めている。
Digital Footprint Intelligence部門のセルゲイ・シェルベリ氏は、「ログファイルの価値はそのデータの魅力と販売方法で決まる」と指摘し、特に大規模なオンラインユーザーを持つ企業や個人は警戒を怠らないよう注意を呼びかけている。

【参考記事】
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
https://www.kaspersky.co.jp/about