Redline, Vidar and Raccoon Malware Stole 1 Billion Passwords in 2024
2025/01/21 HackRead — Specops のサイバー・セキュリティ研究者たちが、パスワードに関連する重大な問題について警鐘を鳴らしている。2025年1月21日 (火) に公開された、Specops Software の “2025 Specops Breached Password Report” によると、この1 年間で、10億を超えるパスワードが、マルウェアにより盗まれたという。また、盗まれたパスワードのうちの数百万件は、標準的な複雑さの要件を満たしていたとのことだ。
このレポートが指摘するのは、この 12か月間で 10億を超える認証情報が、マルウェアにより盗まれたという点である。
このレポートの主な調査結果:
- 一般的な複雑さの要件である、”長さ/大文字/数字/記号” を満たしている 2億3,000万のパスワードが盗まれている。
- 依然として “123456” や “admin” といった脆弱なパスワードがシステムを悩ませており、ユーザーの認識と教育に、大きなギャップがあることが示されている。
- 一般的な基本用語である、”qwerty”、”guest”、”student”」などが、パスワードのベースとして使用され続けている。
- インフォ・スティーラーの Top-3 として Redline/Vidar/Raccoon Stealer が浮上しており、この種の脅威の洗練度と持続性を実証している。これらの洗練されたマルウェアは、Web ブラウザー/メール・クライアント/VPN クライアントなどのソースから、積極的に認証情報を盗み出している。Hackread.com による、これらのマルウェアの詳細な分析については、ココを参照してほしい。
- サイバー犯罪者たちが、この種のツールを貸し出す MaaS (malware-as-a-service) モデルにより、強力な攻撃ベクターのアクセシビリティと可用性が向上している。
このレポートが協調しているのは、リスクを認識しているエンド・ユーザーが、短くて脆弱なパスワードを使用し続けているため、さまざまな組織が継続的に苦労している点である。
仕事用/個人用のオンライン・サービスにおいて、また、複数のアカウントにおいて、同じパスワードや類似するパスワードが多用されている。これは危険な習慣である。特に、仕事用のパスワードを、個人のデバイスや安全性が確保されないプラットフォームで再利用すると、侵害の可能性が大幅に高まるとされている。つまり、安全性が確保されないプラットフォームで侵害が発生すると、Active Directory や VPN などの、機密性の高い企業システムへのアクセスが危険にさらされることになる。
盗み出した認証情報を悪用する攻撃者は、被害者が保有するの個人情報/財務記録/企業秘密などの貴重なデータへの、ダイレクトなアクセスを可能にする。また、フィッシング・キャンペーンなどの攻撃でも悪用され、組織システムの深層へのアクセスを、攻撃者たちに許すことになる。
Specops Software の Senior Product Manager である Darren James は、「マルウェアにより盗まれるパスワードの量は、組織にとって重大な懸念事項となっている。組織のパスワード・ポリシーが強力でコンプライアンスを満たしている場合であっても、マルウェアによるパスワード盗難からの保護は不可能である」と、指摘している。
これ種の影響を懸念するセキュリティの専門家たちが推奨するのは、組織がとして強力なパスワード・ポリシーを実装し、Active Directory を定期的にスキャンし、侵害されたパスワードの有無を確認し、ただちに修復することだ。その上で、脆弱なパスワードについてユーザーを教育し、脅威と脆弱性に関する最新情報を入手し、新たな攻撃から身を守ることも不可欠である。さらに、多要素認証 (MFA) を実装して、パスワード以外のセキュリティ・レイヤーを追加すべきである。
強固な認証のために、さまざまな試みが展開されていますが、依然として脆弱なパスワードを使い続けるユーザーが多いようです。その意味で、この Specops Software は、きわめて興味深い情報を依拠しているのですが、レポートのダウンロードが上手くいきませんでした。また、時間を置いて、試してみいと思っています。よろしければ、Redline/Vidar/Raccoonで検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.