Microsoft、Lumma Stealerマルウェア対策で2300以上の悪意のあるドメインを無効化、39万台以上の感染PCからの通信遮断
スポンサーリンク
記事の要約
- MicrosoftがLumma Stealerマルウェア対策を実施
- 2300以上の悪意のあるドメインを無効化
- 39万台以上の感染Windows PCからの通信遮断
スポンサーリンク
MicrosoftによるLumma Stealerマルウェア対策
MicrosoftのDigital Crimes Unit(DCU)は、国際的なパートナーと協力し、2025年5月13日に大規模なサイバー犯罪ツール対策を実施した。この対策は、個人情報や組織情報を無差別に盗むために使用されている主要なマルウェアであるLumma Stealer(Lumma)に対処するものであった。
米ジョージア州北部地区の米国地区裁判所から発令された令状に基づき、MicrosoftのDCUはLummaのインフラストラクチャの中核を成す約2300個の悪意のあるドメインの摘発、停止、ブロックを促進した。これにより、Lummaの販売元であるマーケットプレイスも同時に無効化されたのだ。
さらに、EuropolのEuropean Cybercrime Center(EC3)と日本のサイバー犯罪対策センター(JC3)も、地域に拠点を置くLummaインフラストラクチャの停止を支援した。2025年3月16日から5月16日までの間に、Microsoftは世界中で39万4000台以上のWindowsコンピュータがLumaマルウェアに感染していることを特定している。
法執行機関や業界パートナーとの協力により、悪意のあるツールと被害者間の通信を遮断した。Microsoftは、1300以上のドメインを接収または移管し、そのうち300ドメインはEuropolの支援を受けて法執行機関が対応した。これらのドメインはMicrosoftのシンクホールにリダイレクトされ、MicrosoftのDCUは、同社のサービスのセキュリティ強化とオンラインユーザーの保護に役立つ実行可能なインテリジェンスを提供できるようになったのだ。
対策概要
| 項目 | 詳細 |
|---|---|
| 対策実施日 | 2025年5月13日 |
| 対象マルウェア | Lumma Stealer |
| 無効化ドメイン数 | 約2300 |
| 感染Windows PC数 | 39万4000台以上 |
| 協力機関 | 米国司法省(DOJ)、Europol EC3、JC3など |
| 対策内容 | ドメインの摘発、停止、ブロック、通信遮断 |
スポンサーリンク
Lumma Stealerについて
Lumma Stealerは、Malware-as-a-Service(MaaS)として、少なくとも2022年からアンダーグラウンドフォーラムで販売されている。パスワード、クレジットカード情報、銀行口座情報、暗号通貨ウォレットなどを盗む機能を持つ。容易に配布でき、検出が困難で、特定のセキュリティ対策をバイパスするようにプログラムできるため、サイバー犯罪者にとって便利なツールとなっている。
- 容易な配布と検出困難さ
- セキュリティ対策バイパス機能
- 様々な情報窃取機能
フィッシングメールや不正広告などを通じて配布され、信頼できるブランドを装うこともある。開発元はロシアに拠点を置き、Telegramなどのロシア語チャットフォーラムでサービスを提供している。
Lumma Stealer対策に関する考察
今回のMicrosoftによるLumma Stealer対策は、国際的な協力体制の下で行われた大規模なものであり、サイバー犯罪の抑制に大きな効果をもたらすだろう。しかし、サイバー犯罪者は常に新たな手法を開発するため、継続的な監視と対策が必要である。新たなマルウェアや攻撃手法の出現に備え、セキュリティ対策の強化を継続していく必要がある。
今後、より高度な検知技術や、マルウェアの拡散経路を遮断する技術の開発が求められるだろう。また、ユーザー側も、多要素認証や最新のマルウェア対策ソフトの使用、メールや添付ファイルへの注意など、基本的なセキュリティ対策を徹底することが重要だ。企業は、従業員へのセキュリティ教育を強化し、最新の脅威情報への対応を怠らないようにする必要がある。
さらに、国際的な協力体制の強化も不可欠である。各国政府や企業、セキュリティ関連団体が連携し、情報共有や技術協力を通じて、サイバー犯罪対策を強化していくことが期待される。Lumma Stealerのようなマルウェアの開発・販売・利用を困難にするための国際的な枠組みの構築も重要となるだろう。
参考サイト
- ^ Microsoft. 「Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool」. https://blogs.microsoft.com/on-the-issues/2025/05/21/microsoft-leads-global-action-against-favored-cybercrime-tool/, (参照 25-05-24). 2592
- Microsoft. https://www.microsoft.com/ja-jp
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、バージョン13.4.2と15.1.2で修正
- リヴィティエ、ProofX社のweb3プラットフォーム「Blenz」事業譲受を発表、AR技術との統合で体験データ資産化推進
- SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業のIT運用効率化を支援
- 琉球銀行、C-Turtle導入で沖縄のカーボンニュートラル実現へ貢献
- 弥生株式会社がLeafeaに出資、中小企業向け福利厚生サービス強化へ
- 北國銀行と石川県信用保証協会が事業者支援に向けたデータ連携を開始、API連携で迅速な金融支援を実現
- 防災科研、富士通、SDS、三菱電機が日本版災害チャータ高度化に向けた共同研究契約を締結
- 防災科研、富士通、SDS、三菱電機が日本版災害チャータ高度化に向けた共同研究契約を締結、衛星データ活用による災害対応の迅速化を目指す
- 博報堂とDAZNが戦略的提携、AI活用でスポーツ視聴者の感情を起点としたビジネス開発
- 日立とたけびし、HIPFとデバイスゲートウェイ連携で製品トレーサビリティソリューション提供開始
スポンサーリンク
