【ACT29日】　　　国内のデバイス3万1,000台の銀行パスワードが闇サイトに漏洩したとわかった。パスワードを定期的に変更し、セキュリティソフトウェアを使用するなど防衛体制が必要だ。

サイバーインテリジェンス調査会社Dvulnによると、コモンウェルス銀行（CBA）の顧客1万4,000人、ANZ銀行7,000人、NAB5,000人、ウエストパック銀行4,000人のパスワードがメッセージプラットホーム「テレグラム」とダークウェブに漏洩した。

Dvulnのジェイミーソン・オリーリー共同創業者は「犯罪者の騙し方が変わってきた。コンピュータをロックして金銭を求める従来の身代金要請型に変わり、静かにマルウェアを使って情報を入手し続ける」と警告する。

“インフォスティーラー（infostealer）“と呼ばれるこの方法は、デバイスにマルウェアを送り込み、口座情報など個人情報を盗み続ける。ウィンドウズのコンピュータを主に標的とし、クレジットカード情報、パスワード、仮想通貨ウォレット、ファイル、クッキーやオートフィルなどブラウザのデータも盗む。

今回パスワード漏洩が分かったデバイス3万1,000台のうちいくつかは、2021年に遡ってマルウェアが仕組まれたケースもあるが、現在もハッカーに情報が送られている可能性もある。

オリーリー氏は、「“3万1,000“は氷山の一角」と警告する。別の研究でも世界で39憶以上のパスワードがインフォスティーラーによって漏洩した。

犯罪者は現在、 認証クッキーを獲得して多要素認証（MFA）も飛び越えることが可能になってきているが、オリーリー氏は「MFAはマルウェアを完全に防ぐことはできないが、犯罪者がデバイスの情報を使いにくくする」と話し、MFAを可能な限り使うよう促す。

銀行情報の漏えいは、銀行のセキュリティシステム違反でなく、顧客個人の電話やコンピュータなどのデータアクセスによる。個人でできる防衛法として、パスワードの定期的変更、セキュリティソフトウェアの使用、アカウント監視と利用時の通知、不審な取引があったら即座に金融機関に連絡などがある。

ソース：news.com.au -31k Aussies have had their banking details compromised