2022.12.15 Group-IB、情報窃取型マルウェアをつかって情報を盗む34のグループを特定。

発表によれば、それらのグループは、ロシア語を使っており、2022年に入ってから7か月の時点で89万台以上の端末に感染し、5000以上のパスワードを盗んでいるのだという。

SteamやRobloxのゲームアカウント、 Amazon、PayPalなどのパスワードをはじめとした認証情報、ユーザーの支払い記録、銀行カードの情報などが主に抜き取られる手口が確認されているといい、なかでも米国・ブラジル・インド・ドイツ・インドネシアのユーザーがターゲットになっているとしている。

主なターゲットは上記の国だが、それ以外にも111か国で確認されているため、どこにいても警戒が必要になってくるだろう。

Group-IBによれば、2021年に収集された情報の割合として、PayPalにログインする際の認証情報が25％以上を占めており、Amazonの認証情報は18％以上を占めているという。

2022年も同様にPayPalとAmazonが多くを占めている結果が出ているものの、ゲームアカウントのパスワードを盗みとる事例はおよそ5倍の増加を見せているようだ。

これらの被害に遭わないために、Group-IBが紹介している「パスワードをブラウザ上で保存しない」「Cookieは定期的に削除する」「怪しい所からソフトウェアをダウンロードしない」といった対策をしていくとよいだろう。

【関連リンク】

・Professional stealers: opportunistic scammers targeting users of Steam, Roblox, and Amazon in 111 countries(Group-IB)
https://www.group-ib.com/media-center/press-releases/professional-stealers/

・ロシアの犯罪グループ、Amazonなど5,000万件以上のパスワード盗む(TECH+)
https://news.mynavi.jp/techplus/article/20221125-2522135/

TEXT：PreBell編集部
PHOTO：iStock