ファイル暗号化ソフトと暗号化クラウドを提供するNordLockerは、データ侵害の分析に強みを持つ第三者企業と協力して、とある名もなきマルウェアが盗んだ個人データの内訳について調査結果を報告しました。報告では2018年から2020年の間に、約110万のメールアドレスを含む2,600万の認証情報、20億以上のCookie、660万のデータファイルが、325万台のPCから盗まれたと言われています。そのデータ容量は、合わせて1.2テラバイトに上り、被害の甚大さを裏付ける証拠ともなっています。このマルウェアは、世間一般を騒がせている名の知れたものではなく、「名もなき(Nameless)マルウェア」であると言い、インターネット上でわずか100ドル程度で購入することが可能であるようです。
名もなき(Nameless)マルウェア
マルウェアとは、PC上に潜み、所有者のデータを盗むなど違法行為をする悪意のあるプログラムを指しています。電子メールの添付ファイルや、違法なソフトウェアのインストールを通じて感染することがあります。一般企業などをターゲットにしたマルウェアが世間を騒がせていますが、今回の調査対象となるのはあまり知られていない名もなきマルウェアとなっています。このタイプのマルウェアは、ターゲットを柔軟に変えられるようにカスタマイズすることが可能であり、なお悪いことにインターネット上で手軽に購入できることが指摘されています。具体的には、違法なフォーラムやプライベートチャットを通じて製作者と取引が可能であり、その額は100ドル程度であるようです。
[MMS_Paywall]
盗まれた個人データの内訳
NordLockerでは、トロイの木馬型のあるマルウェアに注目し、それが2018年から2020年の間に盗んだデータの内訳を集計しました。データは4つにカテゴライズされ、それぞれの詳細を下記に記載していきます。
認証情報
メールアドレスもしくはユーザー名とパスワードがセットになった情報が認証情報です。100万ものウェブサイトから2,600万以上の認証情報が盗まれたことが報告されています。12にカテゴライズされたウェブサイトの中で最もその件数が多かったのが、メーリングサービスとしてのGoogleで、その件数は約154万件にも上りました。次点はSNSのFacebookであり、約147万件の認証情報が盗まれていたようです。メーリングサービスもSNSも2位以降は、26万件、40万件のように半分以下に落ち込んでおり、マルウェアは最も利用者数が多いとされるサービスをメインターゲットとしていることが分かります。
データファイル
ユーザーが各々のPCに保存しているデータファイルもターゲットにされています。デスクトップ上のダウンロードフォルダが特に狙われており、600万を超えるファイルが盗まれたと報告されています。ファイルの内訳を見ていくと半数以上はテキストファイルであり、ソフトウェアのログや個人情報のメモが目的であったのはないかと推測されています。また、マルウェアは感染後、感染したPC上でスクリーンショットを取得し、さらにはウェブカメラで写真を撮っていたことも判明しました。
Cookie
盗まれたCookieは合わせて20億にも上り、そのうちの約22%は調査時点でも有効であったことが報告されています。Cookieを取得することで、悪意のある第三者がユーザーの習慣や趣向を把握することができてしまい、さらにはオンラインアカウントへのアクセスも許してしまうと言われています。調査において5つにカテゴライズされていますが、最も多かったのが動画サービスのYouTubeであり、その数は約1,700万件、次点はDailymotionで約230万件となっていました。
ソフトウェア内部データ
ウェブブラウザを含むソフトウェアの内部データには、今まで述べた認証情報、Cookieだけでなく支払情報やオートコンプリート情報も含まれており、これらもマルウェアによって盗まれていたことが分かりました。ターゲットにされていたのはウェブブラウザ、メールクライアント、ファイル共有ソフトなどであり、合計48種類がリストアップされています。認証情報に限って最も多かったのがGoogle Chromeであり、約1,900万件で、6位までは全てウェブブラウザという結果となっていました。
マルウェアからデータを守るためには
調査レポートの最後に、どのようにしてマルウェアからデータを守ればよいかが提案されています。9つの提案のうち、特徴的なものを紹介していきますと、1つにサイバー衛生(Cyber Hygiene)の実践があります。サイバー衛生とは、一般的な公衆衛生と同じように、インターネットやパソコンの状態をセキュリティ面でクリーンにすることを表しており、比較的新しい言葉であるようです。また、信頼されるウェブサイトからソフトウェアをダウンロードすることも注意喚起されており、これは今回の調査でもあったように正規のインストーラーを改ざんしてマルウェアを埋め込むことがあるためです。最後に、エンドツーエンドで暗号化されたクラウドを利用することも推奨されており、NordLocker自体も同クラウドサービスを提供しているようです。
自分のメールアドレスがマルウェアなどによって流出していないかをチェックできるサイトHave I Been Pwnedも紹介されています。興味があれば自分のメールアドレスを確認してみてもよいで
