Last Updated on 2024-07-09 04:48 by admin

情報窃盗マルウェアのログ分析により、子供への性的虐待資料（CSAM）の消費者である約3,300人のユーザーが暗号資産ウェブ上で特定されました。これらのユーザーのうち4.2%は複数のCSAM関連サイトにアクセスするための認証情報を持っており、犯罪行為の可能性が高いことが示唆されています。フィッシング、スパムキャンペーン、クラックされたソフトウェア、偽のアップデートサイト、SEOポイズニング、マルバタイジングを通じて配布されるこれらのマルウェアは、機密情報を盗み出し、その情報は暗号資産ウェブ上で売買されます。

Recorded FutureのInsikt Groupは、2021年2月から2024年2月の間にCSAM関連ドメインへのアクセスに使用された3,324件のユニークな認証情報を特定し、少なくとも4つのウェブサイトにアカウントを持つ3人の個人を特定しました。また、ブラジル、インド、アメリカ合衆国がCSAMコミュニティへのアクセス認証情報を持つユーザー数が最も多い国であることが明らかにされましたが、これはデータソースの選定による過大評価の可能性があるとされています。

情報窃盗マルウェアと盗まれた認証情報は、サイバー犯罪経済の基盤として残り続けると予測されており、Recorded Futureはその調査結果を法執行機関と共有しました。この情報は、暗号資産ウェブ上の子供の搾取を追跡し、特に追跡が困難な暗号資産ウェブの一部に洞察を提供するために、捜査官や法執行パートナーによって使用されることができます。

【ニュース解説】

情報窃盗マルウェアのログ分析を通じて、子供への性的虐待資料（CSAM）の消費者である約3,300人のユーザーが特定されたという報告がありました。この分析は、インターネットの暗部であるダークウェブ上で公開された情報を基にしています。特に注目すべき点は、これらのユーザーのうち4.2%が複数のCSAMサイトにアクセスするための認証情報を持っていたことであり、これは犯罪行為の可能性が高いことを示唆しています。

この調査は、フィッシングやスパムキャンペーン、偽のアップデートサイトなどを通じて配布される情報窃盗マルウェアによって盗まれた機密情報がどのように利用されているかを明らかにしています。盗まれた情報は、ダークウェブ上で売買され、他のサイバー犯罪者によってさらなる犯罪に利用されることがあります。

このような情報窃盗マルウェアは、個人のデバイスだけでなく、企業の機密情報を盗み出すリスクも高めています。マルウェアは、マルウェア・アズ・ア・サービス（MaaS）として販売され、犯罪者はこれを利用して機密情報を盗み出し、ダークウェブで売買することができます。

この調査結果は、特に子供への性的虐待資料の消費者を特定する上で重要な意味を持ちます。盗まれた認証情報を分析することで、CSAM関連のドメインへのアクセスが明らかになり、犯罪者の特定につながる可能性があります。また、盗まれた情報には暗号通貨ウォレットのアドレスも含まれており、これを分析することで、CSAM資料の購入に使用された可能性があるアドレスを特定することも可能です。

この調査は、ブラジル、インド、アメリカ合衆国がCSAMコミュニティへのアクセス認証情報を持つユーザー数が最も多い国であることを明らかにしましたが、これはデータソースの選定による過大評価の可能性があるとしています。しかし、この情報は、特定の地域や国におけるCSAM資料の消費傾向を理解する上で有用な洞察を提供します。

情報窃盗マルウェアと盗まれた認証情報は、今後もサイバー犯罪経済の重要な要素として残り続けると予測されています。このような情報は、捜査官や法執行機関がダークウェブ上の子供の搾取を追跡し、特に追跡が困難なダークウェブの一部に洞察を提供するために使用されることが期待されます。この調査結果の共有は、サイバー犯罪との戦いにおいて重要な一歩となります。

from Dark Web Malware Logs Expose 3,300 Users Linked to Child Abuse Sites.