ニュージーランドの国家サイバーセキュリティセンター(NCSC)は2022年10月3日、個人のデバイスが悪意のあるソフトウェアに感染したとして約2万6000人に特別な警告を発した。当局の警告によると、「Lumma Stealer」と呼ばれるこのソフトウェアは、ニュージーランドのデジタルセキュリティ環境に大きな混乱をもたらしました。
NCSC は、脅威に関する警告を国家安全保障レベルの組織にのみ提供するのが通例です。今回の感染規模が大規模であるため、同庁は現在、個人消費者に直接連絡している。 Lumma Stealer は、ステルス技術を使用して侵害されたデバイスから個人データや財務データを盗むハイエンドのマルウェア プログラムです。
これは、金融データや機密情報などの最も重要な情報を標的とするため、マルウェアの影響を受ける個人にとって大きなリスクを浮き彫りにします。 NCSC は、複数の漏洩した認証情報に政府機関や銀行が関与していることを確認し、即時かつ徹底した国民の対応を促しました。
Lumma Stealer の台頭とサイバー犯罪の商業化
NCSC の COO である Michael Jagusch 氏は、今回の警告の対象となっているマルウェア Lumma Stealer は、NSC の国家支援ツールではないと述べました。同氏は、これはサイバー犯罪業界が商業化においてどのように成長し続けているかを示す危険な例であると信じている。
これまで、影響力の大きいマルウェア攻撃を実行するには、大量の技術リソースと専門知識が必要でした。最近、サイバー犯罪環境はエコシステムに発展しており、基本的にインターネットにアクセスできるあらゆる個人が高度なマルウェアを見つけて購入できるようになりました。ダークウェブマーケットプレイス経由でオンライン。
また、サイバー犯罪のデジタル進化により、これまで以上に多くの人がサイバー犯罪の世界に参入できるようになりました。また、これまでアクセスできなかったツールにアクセスできる脅威アクターの数も増加しました。
サイバー犯罪者は、Microsoft Windows オペレーティング システムを使用するデバイスをターゲットとした悪意のある活動のために Lumma Stealer を設計しました。これを達成するために、ユーザーの電子メール、資格情報、パスワードなど、さまざまな種類の機密データが抽出されます。このソフトウェアは基本的に、個人が銀行、ソーシャル メディア、その他の Web サイトを含むさまざまなオンライン サービスにアクセスするために使用できる詳細を収集します。
Jagusch 氏はさらに、このアプリケーションを使用するサイバー犯罪者の最終的な意図は、被害者の銀行口座からの金銭的窃盗であると説明しています。その一方で、ユーザーに対するよりパーソナライズされた攻撃を作成するなど、他の多くの方法で情報を使用することもできると同氏は付け加えた。
影響を受けるニュージーランド人の数が非常に多いため、NCSC とそのパートナーは放射性降下物を管理し、修復プロセスを通じて被害者を支援するために動員しました。 NCSC は政府機関や金融機関と協力して、影響を受ける顧客を保護しています。
一般の人々にとって、デジタル フットプリントを保護するための重要なステップには、堅牢なサイバーセキュリティ衛生の実践が含まれます。これには、強力で固有のパスワードの使用、多要素認証の有効化、およびインターネット接続の保護が含まれます。仮想プライベート ネットワーク (VPN) などの信頼できるツール特に公共の Wi-Fi やセキュリティで保護されていない Wi-Fi では。
しかし、NCSC が 26,000 人のユーザーに直接電子メールで連絡を行ったのはこれが初めてのことであり、特にサイバー犯罪が急増している時期には、あらゆる形態のサイバー詐欺に対して警戒するよう国民に厳重に警告しています。ホリデーシーズンのようなリスク詐欺師が最も活発になる時期。