米マイクロソフトは、情報窃盗型マルウェア「Lumma Stealer」に対し、2,300以上の関連ウェブサイトを遮断・停止する措置を講じたと発表した。同社は2024年5月、ジョージア州の連邦裁判所からの許可を得て、デジタル犯罪対策部門を通じた対策を実施。さらに、米司法省や国際的な法執行機関と連携し、Lummaの中枢インフラや販売経路を摘発した。
Lummaは2022年から闇市場で流通しており、クレジットカード情報やパスワード、仮想通貨ウォレットのデータなどを窃取可能な強力なマルウェアである。マイクロソフトによると、2024年3月16日から5月16日の間に約39万4,000台のWindows端末が感染していたことが判明しており、各国のサイバー犯罪対策機関と連携して感染端末との通信遮断も行われた。
Lummaのインフラには、欧州刑事警察機構や日本のサイバー犯罪対策センターも協力して対応。なお、近年では仮想通貨を狙う「ドレイナー」と呼ばれるマルウェアが急増し、詐欺被害の規模も拡大している。チェイナリシスによると、2024年には暗号資産関連の詐欺で約510億ドルが失われており、国家関与のハッカーやAIを活用した詐欺の台頭も懸念されている。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Microsoft takes legal action against infostealer Lumma」
コメント
Lummaのようなマルウェアは、個人情報や資産を狙った深刻な脅威です。今回のマイクロソフトの対応は大きな前進ですが、私たち一人ひとりのセキュリティ意識も求められます。怪しいサイトやメールのリンクを避け、信頼できるセキュリティソフトを活用することで、被害を未然に防ぐことが可能です。仮想通貨を扱う際には特に慎重な行動を心がけましょう。