Published: 2024-08-06 08:00
サイバー攻撃で窃取されたデータの末路は トレンドマイクロ調査結果
トレンドマイクロ株式会社は7月29日、リサーチペーパー「窃取されたデータのアンダーグラウンド マーケット上での行き着く先」を公開した。数ある情報窃取型マルウェアの比較や窃取されたデータがその後アンダーグラウンドマーケット上でどのように販売されているのかを解説している。
【画像全2枚】
同リサーチペーパーは、個人データや機密データが悪質な攻撃者により盗まれるリスクがかつてないほど高まっていることを受け、脅威の厳しい現実を明らかにするとともにデータの窃取と悪用に関連するさまざまなリスクを把握することを目的に、同社のリサーチャーがアンダーグラウンドマーケットを調査したもの。
調査は情報窃取型マルウェアを対象としている。これは、サイバー犯罪者が被害者のコンピュータやモバイルデバイスから機密情報を抜き出すために使用する、悪意のあるソフトウェアであり、後で他の不正行為に使用できる、認証情報、クレジットカード情報、財務情報、その他の重要な情報などのデータを盗み出す目的で設計されている。
リサーチペーパーでは、ここ数年最もアクティブな16の情報窃取型マルウェアを取り上げ、その種類やリスクマトリクス(データの実用性、実際の人気度)、市場でのデータの入手のしやすさ、市場での人気度などの分析結果を説明している。
情報窃取型マルウェアが共通点して狙うデータは、ブラウザデータと暗号通貨ウォレットの暗号資産であった。メールやFTPクライアント、チャットやゲーミングプラットフォーム、VPNプロファイルなども共通して狙われていた。一方で、ユーザの認証情報を盗み出すために標的とされるソフトウェアはマルウェアによって異なり、特に「DuckTail」はFacebookのプロフィールデータのみを狙っていた。
| # | 言葉 | 意味 |
|---|---|---|
| 9 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 7 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
| 4 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
| 3 | 狙う | ねらう (狙う) : 1. to aim at 2. to be after (something); to have an eye on |
| 2 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 2 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 2 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 2 | 他 | ほか (他) : 1. other (place, thing, person); the rest 2. outside; beyond |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 盗み出す | ぬすみだす (盗み出す) : to steal (from a person) |
| 2 | 人気 | にんき (人気) : 1. popularity; public favor 2. condition (e.g. market); tone; character; nature |
| 2 | 市場 | いちば (市場) : (town) market; (street) market; marketplace |
| 2 | 共通 | きょうつう (共通) : 1. common; shared; mutual 2. to be common (to); to be shared (by) |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 行き着く | ゆきつく (行き着く) : to arrive at; to end up |
| 1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 1 | 数 | しばしば (屡々) : often; again and again; frequently; repeatedly |
| 1 | 比較 | ひかく (比較) : comparison |
| 1 | 販売 | はんばい (販売) : sales; selling; marketing |
| 1 | 解説 | かいせつ (解説) : explanation; commentary; exposition; elucidation |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 個人データ | こじんデータ (個人データ) : personal data |
| 1 | 機密 | きみつ (機密) : secrecy; highly classified information |
| 1 | 悪質 | あくしつ (悪質) : 1. malicious; vicious; malignant; underhanded 2. shoddy; inferior; poor-quality; second-rate |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 盗む | ぬすむ (盗む) : to steal |
| 1 | かつて | かつて (嘗て) : 1. once; before; formerly; ever; former; ex- 2. never yet; never before; first time; still not happened |
| 1 | 高まる | たかまる (高まる) : to rise; to swell; to be promoted |
| 1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 1 | 脅威 | きょうい (脅威) : threat; menace |
| 1 | 現実 | げんじつ (現実) : reality; actuality; hard fact |
| 1 | 明らか | あきらか (明らか) : 1. clear; obvious; evident; plain; definite 2. bright; light |
| 1 | とも | とも (供) : companion; follower; attendant; retinue |
| 1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | 関連 | かんれん (関連) : relation; connection; relevance |
| 1 | さまざま | さまざま (様々) : various; varied; diverse; all sorts of |
| 1 | 把握 | はあく (把握) : grasp; catch; understanding |
| 1 | 同社 | どうしゃ (同社) : the same firm |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 犯罪者 | はんざいしゃ (犯罪者) : criminal; culprit |
| 1 | 被害者 | ひがいしゃ (被害者) : victim; injured party; sufferer |
| 1 | 機密情報 | きみつじょうほう (機密情報) : confidential information |
| 1 | 抜き出す | ぬきだす (抜き出す) : 1. to pick out; to single out; to select 2. to extract; to draw out; to pull out; to distill |
| 1 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
| 1 | 不正行為 | ふせいこうい (不正行為) : unfair practices; wrongdoing; malpractice; cheating; foul play |
| 1 | 財務 | ざいむ (財務) : financial affairs |
| 1 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
| 1 | 設計 | せっけい (設計) : plan; design; layout |
| 1 | 最も | もっとも (最も) : most; extremely |
| 1 | 取り上げる | とりあげる (取り上げる) : 1. to pick up 2. to adopt (e.g. a proposal); to accept; to take up (a topic, complaint, etc.); to listen to; to deal with; to feature |
| 1 | 種類 | しゅるい (種類) : 1. variety; kind; type; category 2. counter for kinds, species, etc. |
| 1 | 実用 | じつよう (実用) : practical use; utility |
| 1 | 性 | さが (性) : 1. one's nature; one's destiny 2. custom; tradition; habit; convention |
| 1 | 実際 | じっさい (実際) : 1. reality; actuality; truth; fact; actual conditions 2. practice (as opposed to theory) |
| 1 | 入手 | にゅうしゅ (入手) : acquisition; obtaining; coming to hand |
| 1 | やす | やす (安) : 1. cheap 2. rash; thoughtless; careless; indiscreet; frivolous |
| 1 | 分析 | ぶんせき (分析) : analysis |
| 1 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 1 | 点す | ともす (灯す) : to light (a candle, lamp, etc.); to turn on (a light) |
| 1 | 暗号通貨 | あんごうつうか (暗号通貨) : cryptocurrency |
| 1 | 暗号 | あんごう (暗号) : code; password; cipher |
| 1 | 資産 | しさん (資産) : property; fortune; means; assets |
| 1 | 一方 | いっぽう (一方) : 1. one (esp. of two); the other; one way; the other way; one direction; the other direction; one side; the other side; one party; the other party 2. on the one hand; on the other hand |
| 1 | 標的 | ひょうてき (標的) : target |
| 1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
| 1 | 異なる | ことなる (異なる) : to differ; to vary; to disagree |
| 1 | のみ | のみ : only; nothing but |