パスワードやカード情報を盗む　暗躍する「アズ・ア・サービス」Stealer

　パソコン内の情報を盗むマルウェア「Stealer」が猛威をふるっている。技術の知識がなくとも簡単に利用できる「アズ・ア・サービス」形式のもので、セキュリティ企業の調査では2022年1月から7カ月で5000万件超のパスワードが盗まれた。世代交代も盛んで、今後も注意が必要だという。

7カ月間で5000万件以上のパスワード情報が盗まれる

　Stealerは、端末に侵入してユーザーの重要な情報を盗み出すマルウェアだ。近年は、開発者が構築したボットネットやツールを、サブスクで実行者に貸し出す「アズ・ア・サービス」化が進んでいる。

　サイバーセキュリティ企業のGroup-IBによると、ロシア語話者のサイバー犯罪グループが、こうしたツールで2022年1月～7月の間に89万台のデバイスを感染させ、5035万件以上のパスワード情報を盗んだという。

　盗まれたアカウント情報には、PayPal、Amazonなどのほか、Steam、Robloxなどゲームサービスのものもある。また、約10万3000件の銀行カード情報と、約11万3000件の暗号資産ウォレット情報も盗まれたという。

　これらのパスワードやカード情報は、直接の攻撃に使われるだけでなく、アンダーグラウンドで別の犯罪者の手に渡る。7カ月間の被害分は、アンダーグラウンドフォーラムの売買で総額約580万ドルの価値があるという。

　同社が調査を開始したのは2021年3月。その時点から同年内に盗まれたパスワード情報は2787万件だった。つまり今年前半だけで、被害件数は既に倍増していることになる。

　活動エリアは110カ国に及ぶが、中でも米国、ブラジル、インド、ドイツ、インドネシアの5カ国が多かった。「Stealerは2022年に急増し、最も深刻な脅威のひとつに成長した」とGroup-IBは述べている。