Lummaにとってテイクダウンは単なるかすり傷だった可能性 | Codebook|Security News
セキュリティニュース
サイバーインテリジェンス
特集
情報セキュリティ
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > Lummaにとってテイクダウンは単なるかすり傷だった可能性

デイリーサイバーアラート

Silobreaker-CyberAlert

フィッシング

Lummaにとってテイクダウンは単なるかすり傷だった可能性

佐々山 Tacos

佐々山 Tacos

2025.06.02

5月31〜6月2日:サイバーセキュリティ関連ニュース

Lummaにとってテイクダウンは単なるかすり傷だった可能性、C2は引き続き稼働し盗難データの販売も続く

The Register – Mon 2 Jun 2025

5月21日に米FBIなどがLummaスティーラーの背後にいるグループのテイクダウンを発表したものの、同マルウェアは今なお活動を続けているという。Check Point Researchの研究者らが伝えた。

研究者らが先週木曜に報告したところによると、LummaグループのC2サーバーは引き続き稼働中であり、Lumma感染に関連する盗難情報の数量は増え続けている上、サイバー犯罪マーケットでは今もLummaが盗み出した情報が売り出されているという。Check Point Researchは、「Lummaの開発者による、自らのインフォスティーラーの活動を完全に再開させ、ビジネスを通常通り実施しようとするかなりの努力」が観測されたと述べている。

一方で、今回の法執行の取り組みを受け、サイバー犯罪フォーラム上ではLummaの将来の不確実性についての議論も見られたという。Lumma運営陣の技術的能力は破壊されなかったものの、Check Pointの研究者らは、FBIらによるテイクダウンオペレーションの成功可否は「心理学的戦術」にかかっているのかもしれないと指摘。Lummaのアフィリエイトや顧客の不信感を煽ろうという当局の試みは、Lummaにとって容易に克服できないものかもしれないとの考えを示した。

関連記事

デイリーサイバーアラート

Silobreaker-CyberAlert

スティーラー

ランサムウェア

悪名高いマルウェアLumma Stealerがテイクダウンされる

佐々山 Tacos

佐々山 Tacos

2025.05.22

Silobreaker-CyberAlert

スティーラー

ランサムウェア

中国のフィッシングキット「Haozi」が再浮上、不正な利益獲得を後押し

HackRead – May 30, 2025

中国語のフィッシング・アズ・ア・サービス(PhaaS)「Haozi」の急成長を、サイバーセキュリティ企業Netcraftが新たなレポートの中で明らかに。このPhaaSを使えば、技術的スキルを持たない犯罪者でも巧妙なフィッシング攻撃を実施できるようになるという。

Netcraftの研究者によると、Haoziは当初メンバー7,000人近くを擁するTelegramコミュニティだったが、しばらくしてからこの初期コミュニティは閉鎖。その後復活し、2025年4月28日以降は1,700人以上の新規フォロワーを獲得するなど、ユーザーベースの急速な再活性化が示唆されているという。Netcraftは数千のフィッシングサイト上でコントロールパネルを発見していることから、Haoziが広範に採用されている旨が伺えるとした。

Haoziはユーザーフレンドリーな使用感と、アニメ調のネズミのキャラクターを用いたマーケティング手法、そして使いやすさおよび強力なカスタマーサポートの重視といった点が特徴的。コーディングの知識を必要とするこれまでの類似サービスとは異なり、シンプルなWebパネルで操作可能で、利用者が年間2,000ドルほどのサブスクリプションを購入して情報を入力すると、それだけでフィッシングキットが自動でセットアップされる。

また、Haoziはただフィッシングキットを提供するだけでなく、本格的な企業のように機能。フィッシングキットの購入者へほかのサービス(テキストメッセージを送るサービスなど)を宣伝するための広告枠を販売したり、これらの取引の仲介役を担ったりといったサービスも展開している。この広告・仲介サービスで使われるデジタルウォレットはテザーを使用しており、このウォレットには現在28万ドル超に相当する資金があるとされる。加えて、Telegramチャンネルを通じた専門カスタマーサポートも完備。チュートリアルの提供や疑問への回答を行うほか、カスタムフィッシングページの要望にも答えることが可能だという。

この強力なサポートシステムと自動セットアップの組み合わせは、サイバー犯罪に新規参入するサイバー犯罪者にとって非常に魅力的だとHackread紙は指摘。HaoziのようなPhaaSの台頭は、サイバー犯罪の世界に足を踏み入れるのがいかに簡単になったかを示していると述べた。

【無料配布中!】ディープ&ダークウェブ関連レポート

弊社が作成したレポートディープ&ダークウェブにおけるSNSアカウント売買とディープフェイクを無料配布中です!

ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。

無料ダウンロードはこちらのバナーから:

レポートの内容

第1章:アカウント売買・貸与

  • 中国語アカウントマーケット
  • 英語 Black Hat SEO 関連フォーラム
  • 英語「デジタル権利マーケット」
  • ロシア語 SMM ツールフォーラム
  • 英語暗号資産関連フォーラム
  • ロシア語ハッキングフォーラム

第2章:ディープフェイク

  • DDW で言及されたディープフェイク
  • ディープフェイク関連の特筆すべき投稿

Special Feature特集記事

セミナー情報一覧へ ANALYST CHOICEの記事一覧へ

Cyber Intelligenceサイバーインテリジェンス

このカテゴリーの記事一覧へ

Security情報セキュリティ

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ