サイバー犯罪者の手法は仮想通貨詐欺が中心に--月例レポート(Doctor Web)
Doctor Webは、2018年10月のウイルスレビューを発表した。10月のサイバー犯罪者による被害者数は1万人を超え、被害総額は2万4千ドルとなっている。
脆弱性と脅威
脅威動向
犯罪者はメールアドレスとパスワードを含む登録データを複数のデータベースから入手し、それらのアドレス宛てに「パスワードを知っている。お前のコンピューターにマルウェアをインストールした」といった内容のメールを送信し、個人情報を公開されたくなければビットコインで500~850ドル支払うよう要求する。複数のユーザが被害に遭っているが、同社では「パスワードを変えれば済むこと」としている。
同社のマルウェアアナリストは、Investimer、Hyipblock、Mmpowerという名前で知られるサイバー犯罪者の活動について分析した。これらサイバー犯罪者は目的を達成するために、スティーラーやダウンローダー、バックドア、そしてクリップボードの内容を置き換えるモジュールの組み込まれたトロイの木馬マイナーを含む、幅広いマルウェアを使用している。その目的は金銭で、さまざまな手法による仮想通貨詐欺を実施。これにはアフィリエイトプログラム、オンライン宝くじも含まれるという。Investimerの違法行為の被害を受けたユーザは1万人を超え、被害額は2万3千ドルを超えるとみている。
《吉澤 亨史( Kouji Yoshizawa )》