Bleeping Computerは7月25日(米国時間)、「Over 400,000 corporate credentials stolen by info-stealing malware」において、40万を超える企業の資格情報がマルウェアにより盗まれたと伝えた。

具体的には、AWS(Amazon Web Services)、Salesforce、Hubspot、Quickbooks、Google Cloud、Okta、DocuSign の認証情報を含むログが発見されたという。

  • Over 400、000 corporate credentials stolen by info-stealing malware

    Over 400,000 corporate credentials stolen by info-stealing malware

Bleeping Computerは、ダークWebやTelegramチャンネルで販売されていた2,000万件近い情報のログを解析したところ、マルウェアが企業のシステム環境に広く浸透していることが明らかになったと指摘している。

インフォスティーラと呼ばれる種類のマルウェアはWebブラウザ、電子メールクライアント、インスタントメッセンジャー、暗号資産ウォレット、FTPクライアント、ゲームサービスなどのアプリケーションが保存したデータを窃取する。窃取したデータはログ(logs)と呼ばれるアーカイブにまとめられ、脅威アクターが攻撃に利用できるように再びアップロードされたり、サイバー犯罪のマーケットプレイスで販売される。

マルウェアの主な攻撃対象は、不正なソフトウェアや違法なコンテンツをダウンロードするインターネットユーザー個人だが、間接的に企業にも多大な影響を与えている。なぜなら、従業員がマルウェアに感染した私物のコンピュータに仕事用のコンピュータからアクセスするからだ。

このように漏洩した企業の認証情報は、サイバー犯罪の最初の足がかりとなる情報であり、脅威者にとって高い価値がある。サイバー犯罪者からすればこうした情報から企業のシステムに侵入して、ステルスバックドア、ランサムウェアなどを展開することでより大きな利益を見込める。

Bleeping Computerはこの問題のリスクを最小化するため、企業はパスワードマネージャの利用、多要素認証、私的なデバイスの使用を厳格に管理し、さらに従業員にはマルウェアへの感染を回避するためのトレーニングを行う必要があるとアドバイスしている。