SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2022年4月11日号

***************************************************************
 【注意喚起】RedLine Stealerから日本のログイン情報大量流出
***************************************************************
RedLine Stealerはロシアで開発された、パスワード窃取マルウェアである。
このRedLine Stealerを使って盗み取った情報がサイバー闇市場で確認され、その中には日本の
Webサイトのログイン情報が大量に存在した。

SIPS調査班が確認したのは4月4日、海外ブラックマーケットでLogsという不審な情報が流通して
いるのを確認、収集して分析を行った。
その中には対象Webの詳細URL、ログインID、ログインパスワードが記載されたファイルが存在し、
流出しているログイン情報が無数に存在した。その中から日本の重要インフラ分野の中で7分野の
特定ドメインのみを確認すると一つのログインサイトURLに対して100件以上のログイン情報が存在
していた。

確認されたログインサイトは大手有名企業や政府系機関など多数存在する。
膨大な流出情報量で、全てを調査すれば日本の無数のログインサイトが確認されると考えられる。
ログインページが存在するサイト運営者は「自サイトの情報は流出している」と考えた方が良い。

当該マルウェアは個々のPCからシステム情報や現存する実行環境、Webブラウザから保存された
パスワード、クレジットカード情報などのオートコンプリートデータ、暗号資産のファイルやウォレットを
盗み、C2サーバを通じて窃取した情報を送信するものだが、対象のログインサイトに大きな被害を
もたらした事例も存在するので十分な注意が必要になる。

■■■Webサイトの脅威■■■
個々のPCからの流出であればWebサイトの個人ログイン情報が流出してもWebには影響がない
のではないか?と考えられるが、実際には大きな脅威が存在する。

★ログイン情報流出による脅威 ~Webサイト内ログインページになりすまして不正ログイン~
個人PC流出被害者のログイン情報に、企業(又は組織)のシステムアクセスアカウントが存在する
場合、攻撃者は流出アカウントで不正ログインして重要な内部資料の窃取が可能で、全ての関
連システムにアクセスすることが可能となる。

★被害の実例  ~RedLine Stealerからランサムウェアに感染~
某大手企業はシステム管理者のPCがRedLine Stealerに感染し、全てのログイン情報が流出。
ここに含まれていた企業内部のサーバアカウントがなりすまし不正ログインされ、ランサムウェアを設置。
内部データは暗号化されサイバー攻撃者は巨額の身代金を要求、全ての業務は中断した。

当該マルウェアによる流出情報収集の経緯、分析内容、感染防止対策、情報流出に対する対応
方法など詳細は以下より確認してください。
http://www.southplume.com/news20220405.html

Emotetを含む同様の類似マルウェア感染も拡大していることから、各企業は十分な対策をしなけ
ればならない。

ロシア・ウクライナ情勢の関係で、日本へのサイバー攻撃も増加している中で、このような情報を
利用されれば、日本のインフラ分野を含む日本中に無差別攻撃も可能となり、国民にも直接的な
被害が発生し、経済的な損失も多大なものになると想定される。
会社を守るため、日本を守るためにも慎重な対応が必要になる。
---------------------------------------------------------------------------------
 <参考URL>
日本HP:2022/2/24
攻撃者がRedLine StealerをWindows 11へのアップグレードに偽装
https://jp.ext.hp.com/blog/security/product/redline-stealer-disguised-as-a-windows-11-upgrade/

Fortinet:2022/1/10
RedLine Stealerの配布に利用された新型コロナウイルス感染症のオミクロン変異株に関連する誘導手口
https://www.fortinet.com/jp/blog/threat-research/omicron-variant-lure-used-to-distribute-redline-stealer

AhnLab:2022/1/3
ソフトウェアのクラックに偽装して拡散する Redline Stealer
https://asec.ahnlab.com/jp/30440/

SouthPlume NEWS:2022/4/5
【海外ブラックマーケット】マルウェア“RedLine Stealer”による日本のWebサイトログイン情報が大量流出
http://www.southplume.com/news20220405.html

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved