Have I Been Pwned に 44万件のアカウントが追加:RedLine マルウェアにより窃取

Have I Been Pwned adds 441K accounts stolen by RedLine malware

2021/12/30 BleepingComputer — Have I Been Pwned の情報漏えい通知サービスにおいて、RedLine マルウェアの情報窃取キャンペーンで盗まれた 441,000件のアカウントに、自身のメールとパスワードが含まれているかどうかを確認できるようになった。RedLine は、現時点において最も広く使用されている情報窃取用マルウェアであり、悪意の添付ファイルを用いたフィッシング・キャンペーンや、YouTube 詐欺、warez/crack サイトなどで配布されている。

RedLineマルウェアがインストールされると、ブラウザに保存されている Cookie/認証情報/クレジットカード情報/オートコンプリート情報が盗み出される可能性が生じる。また、VPN クライアントや FTP クライアントに保存されている認証情報の窃取や、暗号通貨ウォレット窃取に加えて、感染したシステムへの新たなマルウェアのダウンロードや、任意のコマンドの実行などが生じる。

盗まれたデータは、ログと呼ばれるアーカイブに集められ、リモートのサーバーにアップロードされ、攻撃者に収集されていく。攻撃者たちは、上記のログを利用して他のアカウントを侵害することもあり、また、ダークウェブでログを $5/1本ほどで販売することもある。

RedLine のログが公開される

先週末に、セキュリティ研究者の Bob Diachenko が、2021年8月〜9月に収集された 600万件以上の RedLine ログを公開しているサーバーを発見した。脅威アクターは、このサーバーに盗んだデータを保存していたが、適切なセキュリティが確保されていなかった可能性が高い。Diachenko は BleepingComputer に対して、このデータには600万件の記録が含まれているが、多くのケースにおいて、同じメールアドレスが各種のサービスに使用されていたと述べている。

今週に、多くの LastPass ユーザーが、通常とは異なる場所からのログインに使用され、マスター・パスワードが漏洩した可能性があると警告するメールを受け取った。Diachenko は、多数の LastPass の認証情報が盗まれたこと、流出した RedLine のログに保存されていることを発見した。そして、メールを受け取った LastPass ユーザーの、各種のメールをチェックすることで、そのリストアップの有無を確認した。彼は、ログの数が増えていないことから、このサーバーへのアクセスが可能であっても、もはや脅威アクターが使用しているとは思えないと述べている。

彼は、暴露された RedLine マルウェア・キャンペーンで、ユーザーのデータが盗まれたかどうかを、他の人が簡単に確認できるようにするために、データを Troy Hunt と共有し、Troy Hunt が Have I Been Pwned サービスに追加するようにした。

RedLine のデータには、RedLine により盗まれた 441,657件のユニークな電子メールアドレスが含まれており、Have I Been Pwned で検索できるようになった。残念ながら、ユーザー自身のメールアドレスが、RedLine マルウェアのログに記載されている場合、そのメールアカウントに関連するパスワードを変更するだけでは不十分だ。

RedLine は、すべてのデータを対象としているため、企業の VPN や電子メール・アカウント、個人アカウントなど、そのマシンで使用されている、すべてのアカウントのパスワードを変更する必要がある。さらに、RedLine は暗号通貨のウォレットを盗もうとしているため、トークンを所有している場合は、直ちに他のウォレットに移動すべきだ。

最後に、あなたの電子メールが、RedLine の記録の一部として記載されている場合は、ウイルス対策ソフトウェアを使用してコンピュータをスキャンし、インストールされているマルウェアを検出して削除する必要がある。

Have I Been Pwned については、Tech Crunch の「最も頼りになる流出データの管理人」という表現がピッタリだと思います。2021年4月には「Emotet が悪用する 400万件のメールアドレスが Have I Been Pwned で共有される」という記事をポストしていますが、FBI も活用している様子が窺えます。また、Black Hat Asia では、Have I Been Pwned の作成者である Troy Hunt がキーノートに登壇しています。

%d bloggers like this: