200万枚以上の銀行カード情報を漏洩するデータ窃盗マルウェアの警告

したがって、平均すると、インフォスティーラーマルウェアに感染したデバイス14台につき、1台のデバイスからクレジットカード情報が盗まれることになります。このマルウェアに感染したデバイスは合計で約2,600万台に上り、そのうち2024年だけで900万台を超えると予想されています。これらの数字は、バルセロナ（スペイン）で開催されたMobile World Congress（MWC）2025で、カスペルスキー社がインフォスティーラーマルウェアの脅威に関するレポートで発表したものです。

カスペルスキーの専門家によると、ダークウェブに約230万枚の銀行カードが流出したとのことです。これは、データ窃取に特化したマルウェアのログファイルを分析した結果です。このソフトウェアは2023年から2024年にかけてダークウェブ市場に流出したことが分かっています。世界全体で流出したカードの割合は1%未満ですが、流出したカードの95%は依然として有効であり、違法な目的に悪用される可能性があります。

インフォスティーラーマルウェアは、金融情報を収集するだけでなく、ログイン認証情報、Cookie、その他の重要なデータも盗みます。これらのデータはログファイルにまとめられ、ダークウェブで販売されます。この種のマルウェアは、ユーザーが誤って悪意のあるファイルをダウンロードして起動することでデバイスに感染する可能性があります。これらのファイルは、ゲームのチートツールなどの正規のソフトウェアに偽装されていることがよくあります。攻撃者は、フィッシングリンク、ハッキングされたウェブサイト、メールやメッセージアプリの悪意のある添付ファイルを通じてマルウェアを拡散させることもあります。このデータ窃取型マルウェアは、個人ユーザーにとって脅威となるだけでなく、従業員のデバイスに侵入した場合、企業にとっても大きな脅威となります。

2023～2024年に2,600万台のデバイスが侵害される

平均して、インフォスティーラーマルウェアに感染したデバイスの14台に1台からクレジットカード情報が盗まれています。Kaspersky Digital Footprint Intelligenceの専門家は、過去2年間で約2,600万台のWindowsデバイスが様々なタイプのインフォスティーラーマルウェアに感染したことを発見しました。

写真: カスペルスキー デジタルフットプリント インテリジェンス

「実際の感染デバイス数ははるかに多い可能性があります。サイバー犯罪者は、デバイスが感染してから数か月、あるいは数年後にも、盗んだデータをログファイルとしてダークウェブ上に公開することがよくあります。つまり、過去に盗まれた情報が引き続き現れるということです。当社の推計によると、インフォスティーラーマルウェアに感染するデバイスの総数は、2024年には2,000万台から2,500万台、2023年には1,800万台から2,200万台に達すると予想されています」と、カスペルスキー デジタル・フットプリント・インテリジェンスのエキスパート、セルゲイ・シェルベル氏は述べています。

インフォスティーラーマルウェアによって個人データが漏洩したことに気付いた場合は、リスクを最小限に抑えるために直ちに次の手順を実行してください。

• 二要素認証（2FA）と追加の認証方法を有効にしてください。銀行によっては、さらなる保護のために支出限度額を設定できる場合もあります。口座情報や残高情報が漏洩した場合は、詐欺メール、テキストメッセージ、電話に特に注意してください。攻撃者はこれらの情報を利用して、あなたに対する標的型攻撃を仕掛ける可能性があります。また、不明な点がある場合は、銀行に直接連絡して確認を求めてください。
• 影響を受けるアカウントのパスワードを直ちに変更し、それらのアカウントに関連する不審なアクティビティを注意深く監視してください。
• セキュリティ ソフトウェアを使用してデバイス全体をスキャンし、残っているマルウェアを検出して削除します。
• 企業は、顧客や従業員にとってのリスクとなる前に、侵害されたアカウントを速やかに検出するために、ダーク ウェブ マーケットを積極的に監視することが推奨されます。
• サイバー犯罪者がシステムについて何を知っているかを確認し、悪用される可能性のある脆弱性を特定し、適切なタイミングで保護対策を展開するには、Kaspersky Digital Footprint Intelligence の使用を検討してください。