マイクロソフト、司法省、ユーロポールなどと連携し「Lumma Stealer」マルウェアの取り締まりを主導
トッド・ビショップ著
マイクロソフトは、個人情報を盗み、ランサムウェア攻撃を可能にすることで知られる、広く使用されているマルウェア「Lumma Stealer」を阻止するための協調的な取り組みを発表した。
同社は水曜日、米国司法省、ユーロポール、日本のサイバー犯罪対策センター、クラウドフレア、その他のテクノロジー業界関係者とのより大規模なパートナーシップの一環として、2,300以上の悪質なドメインを差し押さえるための法的措置を講じたと発表した。
マイクロソフトのデジタル犯罪対策ユニットのスティーブン・マサダ氏がブログに投稿した情報によると、今年3月16日から5月16日までの間に、このマルウェアは世界中で39万4000台のWindowsコンピュータに感染した。Lumma Stealerは、パスワード、クレジットカード、銀行口座、仮想通貨口座の盗難、学校の身代金要求、主要サービスの妨害などに利用されてきた。
この取り締まりは、Lummaの拡散経路を追跡した同社のデジタル犯罪対策ユニットによる捜査を受けて行われた。マイクロソフトは、悪質なドメインを差し押さえ、閉鎖する裁判所命令を取得し、マルウェアの通信を遮断してトラフィックを現在同社が管理するサーバーにリダイレクトしたと発表した。
マイクロソフトは、ジョージア州の米国地方裁判所に5月13日に非公開で提出した訴状の中で、Lumma Stealerは「世界で最も広く配布されているデータ窃盗マルウェアファミリー」であり、ランサムウェア攻撃や金融詐欺に加えて、国家による活動にも関連している可能性があると主張した。
Lumma Stealer は Windows の特定の脆弱性を悪用するのではなく、ソーシャル エンジニアリングの手法を利用してユーザーを騙し、マルウェアを手動でインストールさせます。
同社は、身元不明の被告による犯罪ネットワークについて説明しており、この犯罪ネットワークはフィッシング詐欺や偽のエラーメッセージを使って被害者を騙し、マルウェアをインストールさせ、プロキシとリレードメインのネットワーク経由でコマンドアンドコントロールサーバーに接続していたという。
同社は、攻撃者が再構築を試みることを予想しています。マイクロソフトは、新たな脅威の追跡、セキュリティの向上、そして将来の攻撃の阻止に向けて、法執行機関や技術パートナーと協力し続けると述べています。また、押収したドメインを活用して、他者のセキュリティ強化を支援するための情報収集も計画しています。
マイクロソフトは、コンピューターユーザーは多要素認証を有効にし、ウイルス対策ソフトウェアを最新の状態に保ち、電子メールのリンクや添付ファイルに注意することで、Lumma のようなマルウェアから身を守るべきだと述べている。
