サイバー脅威
攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先
サイバー攻撃によって個人データや機密データが窃取されるリスクがかつてないほど高まっています。数ある情報窃取型マルウェアの比較や窃取されたデータがその後アンダーグラウンドマーケット上でどのように販売されているのか解説します。
今日のデジタル環境では、個人データや機密データが悪質な攻撃者により盗まれるリスクがかつてないほど高まっています。この脅威の厳しい現実を明らかにし、データの窃取と悪用に関連するさまざまなリスクを把握するために、トレンドマイクロのリサーチャーがアンダーグラウンドマーケットを調査しました。
情報窃取型マルウェア
情報窃取型マルウェアとは、サイバー犯罪者が被害者のコンピュータやモバイルデバイスから機密情報を抜き出すために使用する、悪意のあるソフトウェアです。このマルウェアは、後で他の不正行為に使用できる、認証情報、クレジットカード情報、財務情報、その他の重要な情報などのデータを盗み出す目的で設計されています。
図1は、さまざまな情報窃取型マルウェアがどれだけ実用的なデータを盗み出せているかを示しています。
窃取したユーザ認証情報を収益化する一般的な方法を以下に示します。
- 暗号通貨ウォレットから暗号通貨を抜き出す。
- ユーザ認証手法を悪用して、eコマースサイトやバンキングサイトでユーザに代わって取引を行う。
- 被害者の連絡先を攻撃する。たとえば、被害者になりすまし、その友達に連絡して金を借りようとする「足止めを食らった旅行者」詐欺を実行する。
- VPNの認証情報を使用してユーザの組織に侵入し、横展開(ラテラルムーブメント)を実行して組織内で足掛かりを得る。
リサーチペーパー
本調査の詳細については、リサーチペーパー「窃取されたデータのアンダーグラウンド マーケット上での行き着く先」を参照ください。
タグ