パスワードやカード情報を盗む　暗躍する「アズ・ア・サービス」Stealer

次々に新種登場

　サイバーセキュリティは“いたちごっこ”だ。犯罪者側も次々に手を替え品を替え、攻撃してくる。

　Raccoonが停止したあと、3月ごろから「Mars Stealer」と呼ばれる新種がサイバー犯罪グループの人気を集めた。BleepingComputerは、Mars StealerはRaccoonと同様に動作するもので、Raccoonユーザーが乗り換えたようだとしている。

　ただ、このMars Stealerには欠陥があったらしい。TechCrunchによると、新興セキュリティ企業のBuguardが脆弱性を発見し、犯罪グループのサーバーにカウンター攻撃を仕掛けて停止させることに成功したという。

　また11月には、欧州のサイバーセキュリティ企業SEKOIAが「Aurora」という新しいStealerを報告した。4月にロシア語圏の地下フォーラムで「マルウェア・アズ・ア・サービス」として告示され、情報窃盗、ダウンロード、リモートアクセスなどの機能を備える。その後、機能を強化し、8月にダークウェブのフォーラムやTelegramで宣伝を再開しているという。

　SEKOIAが確認したAuroraの広告によると、Go言語で作成されており、ペイロードは軽量。月250ドルでレンタルし、1500ドルで永久ライセンスを提供するとしている。「検出されにくいこと、多機能であるなどが受け入れられ、広まっている」（SEKOIA）という。

　Group-IBは、「コンピューターがStealerに感染してしまった場合、結果は悲惨なものになる」としている。対策として、知らないところからファイルをダウンロードしないこと、ブラウザーにパスワードを保存しないこと、Cookie情報の定期的な消去などを推奨している。また、多要素認証を利用していれば、万が一、パスワードが盗まれた場合でも、犯罪者がそのパスワードでアカウントを使用することが難しくなるため、被害を防ぐのに有効としている。