お客様のIP: 不明 · お客様の状況: 保護済み無防備不明

メインコンテンツにスキップ

デジタルボットはますます一般的になっています。ボットはカスタマーサービス、SEO、エンターテインメントなどの分野で活動しています。 しかし、すべてのボットが善意で動いているわけではありません – 多くのボットは悪意を持つ可能性があります。ハッカーはさまざまなボット市場でマルウェアボットのログを販売し、想像できない脅威を作り出しています。 ボット市場とは何か、そしてどのように機能するのかを、以下の動画でご覧ください。

ボットの構造

悪質なソフトウェアが被害者のコンピュータにインストールされると、盗まれたデータを収集するためのログやドキュメントを作成します。よく訓練された犬のように、ウイルスはコンピュータの中を嗅ぎまわり、被害者とそのハードウェアに関する貴重な情報を検出するのです。盗まれたすべてのデータが、その人のデジタルアイデンティティを作成します。

hand cookie web theft

クッキー

クッキーとは、Webサーバーがブラウザに送信する小さなデータブロックのことです。これらのデータブロックは、各Webサイトが情報を記憶し、閲覧体験をパーソナライズするのに役立ちます。たとえば、Webサイトがあなたの場所を検出できるようにすると、次にそのサイトにアクセスしたときにこの設定が呼び出されます。

Cookieを盗むことで、マルウェアはユーザーが使用するさまざまなプラットフォームにアクセスできるようになります。Cookieはパスワードを直接表示しませんが、ログインを保存する認証またはセッション トークンを含む場合があります。簡単に言えば、ハッカーは盗んだCookieをブラウザーにインストールし、ユーザーのアカウントにログインして、2要素認証を回避することができます。

digital fingerprint hands smartphone

デジタル指紋

デジタル指紋とは、ウェブサイトを閲覧する際にブラウザやデバイスが残す識別子のことです。指紋には、デバイスの設定(画面の解像度、デフォルトの言語、タイムゾーンなど)から、オンラインの識別情報(IP アドレス、ブラウザの設定、プラグインなど)まで、幅広い情報が含まれます。

そのようなデータを取得した後、サイバー犯罪者はプライバシーを侵害し、あなたを認証するために設置された防御メカニズムを迂回する可能性があります。平均して、盗まれたデータログの2%はデジタル指紋を含んでいます。*

man smartphone hack weak security

ログイン

私たちは毎日、SNSやメールのアカウント、音楽や映画のストリーミングプラットフォームなど、さまざまなWebサイトに接続しています。ほとんどの場合、ユーザーはすべてのログインとパスワードをブラウザに保存しています。これは、時間短縮のための選択です。

また、マルウェアの格好の餌食になる可能性もあります。ウイルスによってデバイスが攻撃されると、すべてのブラウザに保存されているログイン情報が抜き取られる可能性があります。ハッカーはそれらをどのように使用するのでしょうか?たとえば、マルウェアが出前アプリアカウントのログイン情報とパスワードを盗んだとします。その後、ハッカーは、簡単に注文をすることができ、あなたのお金で食事をすることができてしまいます。

1つのボットログには、平均して54の盗まれたログイン情報が含まれています。

screenshot laptop malware hacker

スクリーンショット

デスクトップにどんなファイルを保存していますか?誰かに見られたくないですか?悪意のある攻撃の間、ウイルスは画面のスナップショットを簡単に撮るかもしれません。このようなプライバシーの侵害を理解するのは簡単です。誰かが寝室に侵入し、そこにあるものすべてを写真に撮ったと思えばいいのです。それだけでなく、マルウェアがウェブカメラで写真を撮ることさえできる場合もあります。

autofill male computer passowrd account

自動入力フォーム

自動入力もまた、多くの人にとって時間の節約になります。たとえば、オンラインストアでは、連絡先やクレジットカードの情報を何度も入力する代わりに、ほとんどのユーザーがそれらの情報を自動入力フォームに保存しています。

しかし、マルウェアに感染した場合、その情報によって致命的な被害を受ける可能性があります。情報窃盗犯は、クレジットカード情報などの個人情報を収集する可能性があるからです。平均して、1つのボットログには、2つの盗まれた自動入力フォームが含まれています。

*このビジュアルで提供されるデータは、「Genesis Market」と呼ばれる闇市場に基づいています。この調査によると、このボット市場では、24,153,964件の盗難ログイン、537,718件の自動入力フォーム、81,728件のデジタル指紋が提供されていることが分かっています。

調査の方法

ボット市場に関するデータは、サイバーセキュリティのインシデント調査を専門とする独立した第三者機関の研究者との協力により作成されました。研究の実施および準備の際に、特定または識別可能な個人に関連する情報の収集、検討、その他の関与は行っていません。さらに、研究者はダークWebにアクセスしていません。データの受信は2022年9月29日に行われました。

marketplace girl passwords bot market

2easy

2018年にスタートしたマーケットプレイス「2easy」。当初は、他の市場と比較して規模が小さいと言われていました。しかし、状況はその後劇的に変化して、現在2easyは195カ国から60万件以上の盗まれたデータログを販売しています。

  • 2easyにおけるボットログの平均価格は、0.2ドルから20ドルの間で変動しています。
  • この市場によって最も影響を受けている国は、インド、ブラジル、アメリカです。
  • SimilarWebによると、過去3か月の間に約3万人のユーザーがこの市場のWebサイトを訪問しています。そのほとんどは、ロシア、ルクセンブルグ、アメリカから来ています。
  • このマーケットは、サーフェスWeb上で運営されています。

shopping basket cookie card passwords

Genesis

「Genesis Market」は、2017年に開始されました。すべてのボット市場の中で最も高度なインターフェースを提供するマーケットプレイスです。Genesisは225カ国から400,000以上のログを販売しています。

  • ボットログの価格は0.50ドルから40ドル前後までさまざまです。
  • この市場によって最も影響を受けている国は、イタリア、スペイン、フランスです。
  • SimilarWebによると、過去3か月間に約15万人のユーザーがGenesisのWebサイトを訪問しています。訪問者の多くは、アメリカ、トルコ、フランスから来ています。
  • Genesis闇市場は、ハッカーがサーフェスWebを通じてアクセスできる招待制のオンラインストアです。

shopping money marketplace coins

Russian market

Russian marketは、最大のボットマーケットです。225カ国から3,870,000以上のログを販売しています。Russian marketで、ベンダーになるには比較的簡単です。しかし、より危険でもあります。

  • Russian marketのボットログの価格は、0.50ドルから10ドルです。
  • この市場によって最も影響を受けている国は、インド、インドネシア、ブラジルです。
  • サイバー犯罪者は、20ドルの登録料を支払った後、サーフェスおよびダークWebの両方を通じてRussian marketにアクセスすることができます。
  • ハッカーはできるだけ匿名性を保ちたいので、ダークWeb版の方がはるかに人気があります。

ボットログを販売するビジネス

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • ハッカーはどのようなマルウェアを使ってデータを収集するのか?

    データを盗み収集するマルウェアには、RedLine、Vidar、Racoon、Taurus、AZORultなどの代表的な種類があります。その中でもRedLineは最も普及しています。たとえば、Russian marketでは、全体の60%以上を占めています。TechRadarによると、最近、RedLineは2K Gamesのヘルプデスクプラットフォームのハッキングに利用されたそうです。攻撃者は偽のサポートチケットを開き、返信欄でRedLineのマルウェアを共有したのです。

  • サイバー犯罪者はどのようにボットログを販売するのか?

    マルウェアは、各被害者から抽出した情報を個別のフォルダに分けます。その後、ウイルスの所有者は、これらの収集データ(ボットログ)をマーケットプレイスに配置し、それに価格を設定します。盗まれたログが含む情報に応じて価格が異なります。たとえば、マルウェアが被害者のクレジットカードの認証情報を取得できた場合、そのようなボットログの価格は、それよりも重要でない認証情報を含むものよりも高い可能性があります。

  • 異なる市場ではどのように処理されるのか?

    今回調査したすべての市場は、暗号通貨でのみ取引を行なっています。Genesisマーケットでは、ユーザーは検索をフィルタリングして、探しているデータ(たとえば、Netflixアカウントのログイン情報)を見つけることができます。各ボットのログの横には、どのような盗難データが含まれているか、いつログが更新されたか、価格はいくらかを確認することができます。支払い後、ユーザーは盗まれたデータを受け取ることができます。2easyとRussian marketは、支払い方法とボット検索フィルターがほぼ同じです。

dangers social media card information
male credit cards leak phishing

  • 誰がボットを購入するのか?誰が販売しているのか?

    この2つの質問に対する答えは、ほとんどの場合、サイバー犯罪者です。サイバー攻撃を組織するランサムウェアグループから、知り合いを陥れようとする個人まで、買い手は多岐にわたります。

  • サイバー犯罪者は、どのようにボットを利用するのか?

    情報窃取型マルウェアによって抽出された情報を持っているハッカーは、多くの害をもたらす可能性があります。たとえば、クレジットカード情報やオンラインバンキングの認証情報が盗まれた場合、サイバー犯罪者は被害者のアカウントを自分の利益のために使用することができます。また、彼らは被害者のプライベートな会話、写真、ブラウジング履歴を公開することもできます。このような情報は、ソーシャルエンジニアリングの手法に使用される可能性もあります。別のアプローチとして、攻撃者は被害者のすべてのアカウント(Netflix、Spotify、Steamなど)を削除またはロックすることが考えられます。

自分の安全を確保する方法

デジタルの安全は、あなたのオンライン習慣と保護ツールに左右されます。

サイバー衛生を維持する

疑わしいリンクをクリックしたり、怪しいWebサイトやトレントクライアントからファイルをダウンロードしてはいけません。これらは安全でない違法なものであり、悪質なソフトウェアにとって格好の巣窟となります。

パスワード管理ツールを利用する

パスワードはブラウザに保存しないようにしましょう。ウイルスに一瞬で盗まれてしまいます。NordPassのようなパスワード管理アプリを使用することをお勧めします。暗号化の追加レイヤーであなたの認証情報を保護します。

脅威対策を利用する

脅威対策機能は、オンライントラッカーをブロックしたり、ファイルをスキャンしてマルウェアの有無を確認したり、潜在的なマルウェア攻撃を阻止したりします。強力なアンチウイルスと組み合わせることで、このツールは、持っていて後悔しないマルウェア対策になります。

ドキュメントを安全に保存

NordLockerのような暗号化されたクラウドにファイルを保存しましょう。保存した文書のプライバシーとセキュリティを確保する、使いやすいツールです。

お問い合わせ

この調査レポートに関するお問い合わせは、以下からお願いします。