<Kaspersky Security Bulletin(その5):ダークウェブ市場の振り返りと2024年の予測>
[24/01/25]
提供元:PRTIMES
提供元:PRTIMES
存在感を増す暗号資産抜き取りサービスや高度な「ローダー」形式のマルウェア提供といった、新たな課題が生じる
[本リリースは、2024年1月17日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyのセキュリティエキスパートは、毎年、主要なサイバー脅威についてまとめた年次のレポート「Kaspersky Security Bulletin(セキュリティブリテン)」シリーズを発表しています。その一つである「Dark web threats and dark market predictions for 2024」では、サイバー犯罪コミュニティーで違法サービスの中心となっているダークウェブ市場について、昨年の振り返りと新たな傾向を予測しています。
https://securelist.com/darknet-predictions-for-2024/111763/
--------------
昨年、当社のセキュリティエキスパートらは、ダークウェブ市場で情報窃取型マルウェアや恐喝に関する活動が大幅に増加したことを目の当たりにしました。2024年は、存在感を増すクリプトドレイナー(暗号資産抜き取り) サービスや、高度な悪意のある「ローダー」の提供、検索連動型広告を悪用した偽サイトの宣伝の増加といった、新たな課題が生じるとみています。
■ 2023年のダークウェブ市場における振り返り
・ランサムウェアに関するブログの投稿数が急増
ランサムウェアの攻撃者は通常、企業を脅迫したり、新たにハッキングに成功した企業の情報をさらしたり、あるいは窃取したデータを公開する場としてブログを作成します。一般に公開されているプラットフォームやダークウェブ上に投稿されたランサムウェアに関するブログ記事の数は、2022年には月平均で386件でしたが、2023年には476件と急増し、最も多かった月は11月の634件でした。
https://securelist.com/corporate-threat-predictions-2023/108456/
[画像1: https://prtimes.jp/i/11471/399/resize/d11471-399-bd3b22a920755df31808-0.png ]
2023年に公開プラットフォームやダークウェブ上で投稿された、ランサムウェアに関連するブログ記事数(Kaspersky Digital Footprint Intelligenceのデータを使用)
https://dfi.kaspersky.com/
・個人や企業のログイン情報に対する漏えいリスクの高まり
ダークウェブ市場では、情報窃取型マルウェアに関連する投稿が増加しました。このマルウェアは、ログイン情報や財務情報、個人情報といった機密情報を盗み取ることを目的としており、窃取されたデータは、ほかの悪意のあるアクターに転売され、なりすましや金融詐欺などの不正行為に利用されます。特に顕著だったのは、悪名高いマルウェアファミリー「RedLine Stealer」のログを提供する投稿です。2022年は月平均で370件の投稿でしたが、2023年には1,200件と3倍に増加しました。2023年は、ダークウェブ上で無料で公開された、不正入手したユーザーデータを含むさまざまなマルウェアのログファイルの全体量が、前年比で約30%増加しました。
■ 2024年のダークウェブ市場における傾向予測
・クリプトドレイナーサービスの需要が高まる
クリプトドレイナーは、正規の暗号資産(仮想通貨)ウォレットから悪意のあるアクターのウォレットに資産を自動かつ素早く引き出すソフトウェアの一種で、暗号資産を狙う詐欺師の間で勢いを増しています。今後もこの種のマルウェアの需要が増加し、アンダーグラウンド市場でマルウェアの開発と販売を宣伝する投稿が増えるでしょう。暗号資産やNFTなどのデジタル資産への継続的な関心が、こうした暗号資産を盗み取るマルウェアの拡散に拍車をかけるとみられます。
・「ローダー」形式のマルウェア提供サービスは今後も進化する
ローダーは、マルウェアの初期感染ベクターとして機能し、情報窃取ツール、リモートアクセス型トロイの木馬 (RAT)、およびそのほかの悪意のあるツールをインストールします。2024年は、Go言語やRustのような最新のプログラミング言語で書かれたローダーが登場する可能性が高く、そのことは、サイバー犯罪者が回避テクニックを強化し、初期感染ベクターの有効性を向上させるために取り組んでいることを意味します。
・マルウェアがアンチウイルスを回避できるサービス(クリプター)が増加する
ダークマーケットにはすでに、マルウェアコードを署名ベースのスキャナーで検知できないようにしてステルス性を高めるクリプターを提供するサービスがあふれており、このサービスは2024年も増加していくと予測しています。クリプターは、暗号化1回当たり10〜50ドルの手頃な価格のものから、プレミアムクリプターまで多岐にわたっています。標的を絞った感染に特化したハイエンドのクリプターは、セキュリティソリューションによるランタイム保護を回避するための高度な侵入機能も備えています。
・検索連動型広告を悪用し、偽サイトを検索上位にする手口が増加
これまでサイバー犯罪者たちはフィッシングメールに頼っていましたが、現在はGoogleやBingの広告を利用して、マルウェアを埋め込んだランディングページが検索結果の上位に表示されるようにしています。検索エンジンの広告枠を不正に取引しているディーラーは、アンダーグラウンド市場での販売活動を拡大する可能性があり、このような偽広告を用いた手口は今後も増え続けていくと予測しています。
・ビットコインミキサーや洗浄サービスは引き続き普及し高度化する
暗号資産の各トランザクションを複雑化して保有者の匿名性を高め、取引の追跡を困難にするミキシングや洗浄サービスは、より高度なアルゴリズムと技術を取り入れる可能性が高く、ビットコインミキサー市場にダイナミックな変化をもたらすとみています。
Kasperskyのグローバル調査分析チーム(GReAT)※で主任セキュリティリサーチャーを務めるセルゲイ・ロズキン(Sergey Lozhkin)は次のように述べています。「サイバーセキュリティには、プロアクティブな姿勢が求められます。ダークウェブ市場の活動やトレンドを監視することは、敵の戦略をのぞき見るようなもので、脅威の早期検知が可能になるほか、敵の戦術も理解でき、サイバー防御という面で数歩先を行くことができるようになります。これは単に保護することだけではありません。進化する脅威の状況を十分に理解し、明日のリスクに備え、企業のセキュリティの回復力を確保することなのです」
■ ダークウェブ市場の振り返りと予測の詳細は、Securelistブログ(英語)「Dark web threats and dark market predictions for 2024」でご覧いただけます。
https://securelist.com/darknet-predictions-for-2024/111763/
・「Kaspersky Security Bulletin」シリーズは、サイバーセキュリティに関する主要な変化を毎年予測および分析し、まとめたものです。そのほかの予測は「Kaspersky Security Bulletin 2023」(英語)でご覧いただけます。
https://securelist.com/category/kaspersky-security-bulletin/
・今回、最新の「Kaspersky Security Bulletin」をテーマごとに分けたプレスリリースを公開しています。抄訳は、以下よりご覧いただけます。2023年11月22日「Kaspersky Security Bulletin(その1):2024年の高度な脅威に関する動向予測」、12月12日「Kaspersky Security Bulletin(その2):数字で振り返る2023年のサイバー脅威」、12月19日「Kaspersky Security Bulletin(その3): AIがサイバーセキュリティに及ぼす影響」、12月21日「Kaspersky Security Bulletin(その4):2024年にコンシューマーを待ち受ける脅威の予測」
https://www.kaspersky.co.jp/about/press-releases/2023_vir22112023
https://www.kaspersky.co.jp/about/press-releases/2023_vir12122023
https://www.kaspersky.co.jp/about/press-releases/2023_vir19122023
https://www.kaspersky.co.jp/about/press-releases/2023_vir21122023
※ グローバル調査分析チーム(Global Research and Analysis Team、GReAT、グレート)
GReATは当社の研究開発の中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
[画像2: https://prtimes.jp/i/11471/399/resize/d11471-399-64730884ad0c5557f8bb-0.jpg ]
[本リリースは、2024年1月17日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyのセキュリティエキスパートは、毎年、主要なサイバー脅威についてまとめた年次のレポート「Kaspersky Security Bulletin(セキュリティブリテン)」シリーズを発表しています。その一つである「Dark web threats and dark market predictions for 2024」では、サイバー犯罪コミュニティーで違法サービスの中心となっているダークウェブ市場について、昨年の振り返りと新たな傾向を予測しています。
https://securelist.com/darknet-predictions-for-2024/111763/
--------------
昨年、当社のセキュリティエキスパートらは、ダークウェブ市場で情報窃取型マルウェアや恐喝に関する活動が大幅に増加したことを目の当たりにしました。2024年は、存在感を増すクリプトドレイナー(暗号資産抜き取り) サービスや、高度な悪意のある「ローダー」の提供、検索連動型広告を悪用した偽サイトの宣伝の増加といった、新たな課題が生じるとみています。
■ 2023年のダークウェブ市場における振り返り
・ランサムウェアに関するブログの投稿数が急増
ランサムウェアの攻撃者は通常、企業を脅迫したり、新たにハッキングに成功した企業の情報をさらしたり、あるいは窃取したデータを公開する場としてブログを作成します。一般に公開されているプラットフォームやダークウェブ上に投稿されたランサムウェアに関するブログ記事の数は、2022年には月平均で386件でしたが、2023年には476件と急増し、最も多かった月は11月の634件でした。
https://securelist.com/corporate-threat-predictions-2023/108456/
[画像1: https://prtimes.jp/i/11471/399/resize/d11471-399-bd3b22a920755df31808-0.png ]
2023年に公開プラットフォームやダークウェブ上で投稿された、ランサムウェアに関連するブログ記事数(Kaspersky Digital Footprint Intelligenceのデータを使用)
https://dfi.kaspersky.com/
・個人や企業のログイン情報に対する漏えいリスクの高まり
ダークウェブ市場では、情報窃取型マルウェアに関連する投稿が増加しました。このマルウェアは、ログイン情報や財務情報、個人情報といった機密情報を盗み取ることを目的としており、窃取されたデータは、ほかの悪意のあるアクターに転売され、なりすましや金融詐欺などの不正行為に利用されます。特に顕著だったのは、悪名高いマルウェアファミリー「RedLine Stealer」のログを提供する投稿です。2022年は月平均で370件の投稿でしたが、2023年には1,200件と3倍に増加しました。2023年は、ダークウェブ上で無料で公開された、不正入手したユーザーデータを含むさまざまなマルウェアのログファイルの全体量が、前年比で約30%増加しました。
■ 2024年のダークウェブ市場における傾向予測
・クリプトドレイナーサービスの需要が高まる
クリプトドレイナーは、正規の暗号資産(仮想通貨)ウォレットから悪意のあるアクターのウォレットに資産を自動かつ素早く引き出すソフトウェアの一種で、暗号資産を狙う詐欺師の間で勢いを増しています。今後もこの種のマルウェアの需要が増加し、アンダーグラウンド市場でマルウェアの開発と販売を宣伝する投稿が増えるでしょう。暗号資産やNFTなどのデジタル資産への継続的な関心が、こうした暗号資産を盗み取るマルウェアの拡散に拍車をかけるとみられます。
・「ローダー」形式のマルウェア提供サービスは今後も進化する
ローダーは、マルウェアの初期感染ベクターとして機能し、情報窃取ツール、リモートアクセス型トロイの木馬 (RAT)、およびそのほかの悪意のあるツールをインストールします。2024年は、Go言語やRustのような最新のプログラミング言語で書かれたローダーが登場する可能性が高く、そのことは、サイバー犯罪者が回避テクニックを強化し、初期感染ベクターの有効性を向上させるために取り組んでいることを意味します。
・マルウェアがアンチウイルスを回避できるサービス(クリプター)が増加する
ダークマーケットにはすでに、マルウェアコードを署名ベースのスキャナーで検知できないようにしてステルス性を高めるクリプターを提供するサービスがあふれており、このサービスは2024年も増加していくと予測しています。クリプターは、暗号化1回当たり10〜50ドルの手頃な価格のものから、プレミアムクリプターまで多岐にわたっています。標的を絞った感染に特化したハイエンドのクリプターは、セキュリティソリューションによるランタイム保護を回避するための高度な侵入機能も備えています。
・検索連動型広告を悪用し、偽サイトを検索上位にする手口が増加
これまでサイバー犯罪者たちはフィッシングメールに頼っていましたが、現在はGoogleやBingの広告を利用して、マルウェアを埋め込んだランディングページが検索結果の上位に表示されるようにしています。検索エンジンの広告枠を不正に取引しているディーラーは、アンダーグラウンド市場での販売活動を拡大する可能性があり、このような偽広告を用いた手口は今後も増え続けていくと予測しています。
・ビットコインミキサーや洗浄サービスは引き続き普及し高度化する
暗号資産の各トランザクションを複雑化して保有者の匿名性を高め、取引の追跡を困難にするミキシングや洗浄サービスは、より高度なアルゴリズムと技術を取り入れる可能性が高く、ビットコインミキサー市場にダイナミックな変化をもたらすとみています。
Kasperskyのグローバル調査分析チーム(GReAT)※で主任セキュリティリサーチャーを務めるセルゲイ・ロズキン(Sergey Lozhkin)は次のように述べています。「サイバーセキュリティには、プロアクティブな姿勢が求められます。ダークウェブ市場の活動やトレンドを監視することは、敵の戦略をのぞき見るようなもので、脅威の早期検知が可能になるほか、敵の戦術も理解でき、サイバー防御という面で数歩先を行くことができるようになります。これは単に保護することだけではありません。進化する脅威の状況を十分に理解し、明日のリスクに備え、企業のセキュリティの回復力を確保することなのです」
■ ダークウェブ市場の振り返りと予測の詳細は、Securelistブログ(英語)「Dark web threats and dark market predictions for 2024」でご覧いただけます。
https://securelist.com/darknet-predictions-for-2024/111763/
・「Kaspersky Security Bulletin」シリーズは、サイバーセキュリティに関する主要な変化を毎年予測および分析し、まとめたものです。そのほかの予測は「Kaspersky Security Bulletin 2023」(英語)でご覧いただけます。
https://securelist.com/category/kaspersky-security-bulletin/
・今回、最新の「Kaspersky Security Bulletin」をテーマごとに分けたプレスリリースを公開しています。抄訳は、以下よりご覧いただけます。2023年11月22日「Kaspersky Security Bulletin(その1):2024年の高度な脅威に関する動向予測」、12月12日「Kaspersky Security Bulletin(その2):数字で振り返る2023年のサイバー脅威」、12月19日「Kaspersky Security Bulletin(その3): AIがサイバーセキュリティに及ぼす影響」、12月21日「Kaspersky Security Bulletin(その4):2024年にコンシューマーを待ち受ける脅威の予測」
https://www.kaspersky.co.jp/about/press-releases/2023_vir22112023
https://www.kaspersky.co.jp/about/press-releases/2023_vir12122023
https://www.kaspersky.co.jp/about/press-releases/2023_vir19122023
https://www.kaspersky.co.jp/about/press-releases/2023_vir21122023
※ グローバル調査分析チーム(Global Research and Analysis Team、GReAT、グレート)
GReATは当社の研究開発の中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
[画像2: https://prtimes.jp/i/11471/399/resize/d11471-399-64730884ad0c5557f8bb-0.jpg ]