·
ボット市場:
ハッカーはいかにデジタルアイデンティティを販売するのか
デジタルボットはますます一般的になっています。ボットはカスタマーサービス、SEO、エンターテインメントなどの分野で活動しています。しかし、すべてのボットが善意で動いているわけではありません - 多くのボットは悪意を持つ可能性があります。ハッカーはさまざまなボット市場でマルウェアボットのログを販売し、想像できない脅威を作り出しています。ボット市場とは何か、そしてどのように機能するのかを、以下の動画でご覧ください。
ボットの構造
悪質なソフトウェアが被害者のコンピュータにインストールされると、盗まれたデータを収集するためのログやドキュメントを作成します。よく訓練された犬のように、ウイルスはコンピュータの中を嗅ぎまわり、被害者とそのハードウェアに関する貴重な情報を検出するのです。盗まれたすべてのデータが、その人のデジタルアイデンティティを作成します。
クッキー
クッキーとは、Webサーバーがブラウザに送信する小さなデータブロックのことです。これらのデータブロックは、各Webサイトが情報を記憶し、閲覧体験をパーソナライズするのに役立ちます。たとえば、Webサイトがあなたの場所を検出できるようにすると、次にそのサイトにアクセスしたときにこの設定が呼び出されます。
Cookieを盗むことで、マルウェアはユーザーが使用するさまざまなプラットフォームにアクセスできるようになります。Cookieはパスワードを直接表示しませんが、ログインを保存する認証またはセッション トークンを含む場合があります。簡単に言えば、ハッカーは盗んだCookieをブラウザーにインストールし、ユーザーのアカウントにログインして、2要素認証を回避することができます。
調査の方法
ボット市場に関するデータは、サイバーセキュリティのインシデント調査を専門とする独立した第三者機関の研究者との協力により作成されました。研究の実施および準備の際に、特定または識別可能な個人に関連する情報の収集、検討、その他の関与は行っていません。さらに、研究者はダークWebにアクセスしていません。データの受信は2022年9月29日に行われました。
2easy
2018年にスタートしたマーケットプレイス「2easy」。当初は、他の市場と比較して規模が小さいと言われていました。 しかし、状況はその後劇的に変化して、現在2easyは195カ国から60万件以上の盗まれたデータログを販売しています。
2easyにおけるボットログの平均価格は、0.2ドルから20ドルの間で変動しています。
この市場によって最も影響を受けている国は、インド、ブラジル、アメリカです。
SimilarWebによると、過去3か月の間に約3万人のユーザーがこの市場のWebサイトを訪問しています。そのほとんどは、ロシア、ルクセンブルグ、アメリカから来ています。
このマーケットは、サーフェスWeb上で運営されています。
ボットログを販売するビジネス
データを盗み収集するマルウェアには、RedLine、Vidar、Racoon、Taurus、AZORultなどの代表的な種類があります。その中でもRedLineは最も普及しています。たとえば、Russian marketでは、全体の60%以上を占めています。TechRadarによると、最近、RedLineは2K Gamesのヘルプデスクプラットフォームのハッキングに利用されたそうです。攻撃者は偽のサポートチケットを開き、返信欄でRedLineのマルウェアを共有したのです。
マルウェアは、各被害者から抽出した情報を個別のフォルダに分けます。その後、ウイルスの所有者は、これらの収集データ(ボットログ)をマーケットプレイスに配置し、それに価格を設定します。盗まれたログが含む情報に応じて価格が異なります。たとえば、マルウェアが被害者のクレジットカードの認証情報を取得できた場合、そのようなボットログの価格は、それよりも重要でない認証情報を含むものよりも高い可能性があります。
今回調査したすべての市場は、暗号通貨でのみ取引を行なっています。Genesisマーケットでは、ユーザーは検索をフィルタリングして、探しているデータ(たとえば、Netflixアカウントのログイン情報)を見つけることができます。各ボットのログの横には、どのような盗難データが含まれているか、いつログが更新されたか、価格はいくらかを確認することができます。支払い後、ユーザーは盗まれたデータを受け取ることができます。2easyとRussian marketは、支払い方法とボット検索フィルターがほぼ同じです。
この2つの質問に対する答えは、ほとんどの場合、サイバー犯罪者です。サイバー攻撃を組織するランサムウェアグループから、知り合いを陥れようとする個人まで、買い手は多岐にわたります。
情報窃取型マルウェアによって抽出された情報を持っているハッカーは、多くの害をもたらす可能性があります。たとえば、クレジットカード情報やオンラインバンキングの認証情報が盗まれた場合、サイバー犯罪者は被害者のアカウントを自分の利益のために使用することができます。また、彼らは被害者のプライベートな会話、写真、ブラウジング履歴を公開することもできます。このような情報は、ソーシャルエンジニアリングの手法に使用される可能性もあります。別のアプローチとして、攻撃者は被害者のすべてのアカウント(Netflix、Spotify、Steamなど)を削除またはロックすることが考えられます。
自分の安全を確保する方法
デジタルの安全は、あなたのオンライン習慣と保護ツールに左右されます。
サイバー衛生を維持する
疑わしいリンクをクリックしたり、怪しいWebサイトやトレントクライアントからファイルをダウンロードしてはいけません。これらは安全でない違法なものであり、悪質なソフトウェアにとって格好の巣窟となります。
パスワード管理ツールを利用する
パスワードはブラウザに保存しないようにしましょう。ウイルスに一瞬で盗まれてしまいます。NordPassのようなパスワード管理アプリを使用することをお勧めします。暗号化の追加レイヤーであなたの認証情報を保護します。
脅威対策を利用する
脅威対策機能は、オンライントラッカーをブロックしたり、ファイルをスキャンしてマルウェアの有無を確認したり、潜在的なマルウェア攻撃を阻止したりします。強力なアンチウイルスと組み合わせることで、このツールは、持っていて後悔しないマルウェア対策になります。
ドキュメントを安全に保存
NordLockerのような暗号化されたクラウドにファイルを保存しましょう。保存した文書のプライバシーとセキュリティを確保する、使いやすいツールです。
お問い合わせ
この調査レポートに関するお問い合わせは、以下からお願いします。