-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
ダークウェブやTelegramで出回る盗難Cookie、計937億件を研究者が調査
インフォスティーラーなどを使って盗み出された937億件のCookieが、現在ダークウェブフォーラムやTelegramチャンネルで売りに出されているとNordVPNとNordStellarの研究者らが報告。これらの盗難Cookieのうち、20%以上が現在もアクティブな状態だという。
これらのCookieは、253か国における無数のユーザーから38種類のスティーラーマルウェアを使って盗まれたもの。国別・スティーラー種別で見ると、以下が上位にランクインしていたという。
<国別>
- 不明(91億5,310万4,952件)
- 1位:ブラジル(71億438万6,442件)
- 2位:インド(61億3,173万7,109件)
- 3位:インドネシア(45億805万8,116件)
- 4位:米国(36億6,308万3,524件)
- 5位:ベトナム(32億2,926万5,430件)
<スティーラー別>
- 1位:Redline(416億6,590万2,199件)
- 2位:Vidar(105億6,693万2,442件)
- 3位:Lumma-c2(88億1,611万3,440件)
- 4位:Meta(78億3,860万381件)
- 5位:Racoon(68億759万4,825件)
研究者らは、Cookieの盗難元プラットフォームに関する情報も共有。最も多かったのはGoogle(45億5,841万4,017件)で、これにYouTube(13億2,674万7,019件)、Microsoft(11億4,938万9,518件)、Bing(10億7,883万8,785件)が続くという。また盗難Cookieからは、セッションIDやユーザーIDといった情報に加えて、場合によっては名前やメールアドレス、パスワード、住所といった情報も明らかになっていたとされる。
Cookieはインターネットの利便性を高める一見無害そうな存在であるのに対し、実際には悪意ある人物の手に渡るとアカウント乗っ取りの強力なツールになる。NordVPNはCookieの窃取が急増していると述べており、同社の研究者Adrianus Warmenhoven氏は、「ほとんどの人は盗難Cookieがパスワードと同じくらい危険なものになり得ることに気づいていない。一度傍受されれば、Cookieはハッカーに対し、アカウントや機微なデータへのログイン不要の直接的なアクセスを提供できる」と注意を呼びかけた。
【無料配布中!】ディープ&ダークウェブ関連レポート
弊社が作成したレポート『ディープ&ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です!
ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。
無料ダウンロードはこちらのバナーから:
レポートの内容
第1章:アカウント売買・貸与
- 中国語アカウントマーケット
- 英語 Black Hat SEO 関連フォーラム
- 英語「デジタル権利マーケット」
- ロシア語 SMM ツールフォーラム
- 英語暗号資産関連フォーラム
- ロシア語ハッキングフォーラム
第2章:ディープフェイク
- DDW で言及されたディープフェイク
- ディープフェイク関連の特筆すべき投稿
