セキュリティベンダー「Kaspersky」は、2024年のダークウェブ上の脅威動向と2025年の予測を発表。
特に仮想通貨を狙った犯罪手法である「ドレイナー」に関する議論が急増していることが明らかになっている。
ドレイナーは、偽のエアドロップ、フィッシングサイト、悪意あるブラウザー拡張機能などを通じて仮想通貨ウォレットから資産を盗み出すマルウェア。
3年前に登場して以降、2024年にはダークウェブ上で議論されるスレッド数が2022年の55件から2024年には129件に増え、その増加率は135%となる。
主にマルウェアの作成者や販売者が、その機能や効率性を議論し、技術的な詳細を共有されており、ドレイナー自体や関連ツールを取引する方法や価格設定、情報拡散に関する手口についての意見交換、犯罪活動に参加するメンバーの募集や、分業を目的とした協力体制についての話し合いが行われているとされている。
また、企業データベースに関する売買情報も、2024年8月から11月の間に前年同期比で40%増加。
この動向は過去の情報流出の再利用や虚偽情報によるプロモーションが一因と考えられるものの、サイバー犯罪者の関心が依然として高いことを示しているとのこと。
こうした状況からKasperskyの専門家は、2025年についての予測を以下の通り挙げている。
・ダークウェブフォーラムへの回帰
2024年にTelegram上で増加した犯罪活動が、法執行機関の取り締まり強化を背景に再びダークウェブフォーラムに戻る可能性が高い。
・ランサムウェアグループの細分化
サイバー犯罪グループが小規模化し、追跡が困難になると予想。
・MaaS(マルウェア提供サービス)の拡大
MaaSモデルにより、暗号資産ドレイナーや窃取ツールの使用がさらに広がる見込み。
Kasperskyは、暗号資産の愛好家や企業に対して、セキュリティ対策の強化を呼びかけている。
フィッシングサイトや不正広告への警戒、ブランド名の監視、不審なウェブサイトの迅速な削除が重要だとし、専用ツールを活用することでプロセスを効率化できると提案している。
【参考記事】
https://www.kaspersky.co.jp/about/press-releases/vir16012025