注意:マイクロソフトが警告する、わずか2か月で39万4千台のWindows PCがLummaマルウェアに感染
この特集画像はMicrosoft 365 Createを使用して生成されています。
マイクロソフトは、「Lumma」として知られる急速に広がるマルウェアについて深刻な警告を発しました。2025年3月16日から5月16日までの2か月間で、Lummaマルウェアは世界中で39万4千台以上のWindows PCに感染しました。
マイクロソフトがWindows PCユーザーに新しい「Lumma」マルウェアについて警告
Lumma、別名LummaC2は、マイクロソフトが「Storm-2477」として追跡しているグループによって作成されたマルウェア-アズ-ア-サービス(MaaS)です。これは、パスワード、クッキー、仮想通貨ウォレット、さらにはシステムメタデータを含む個人情報や機密データを盗むために設計されています。
攻撃者は、フィッシング攻撃や偽のソフトウェアキャンペーンの一環としてこれをレンタルして展開することができます。マイクロソフトは、Lummaの影響範囲を示したヒートマップも共有しました。このマルウェアは、ヨーロッパ、インドの一部、および東部アメリカで最も活発です。
Lummaはどのように広がるのか?
このマルウェアは、広範囲にわたるネットを使用して被害者を捕まえます。マイクロソフトによれば、以下の方法で配布されています:
- フィッシングメール
- マルバタイジング(偽の広告、例えば偽のChrome更新やNotepad++のダウンロード)
- ハッキングされたウェブサイトからのドライブバイ・ダウンロード
- トロイの木馬アプリ
- 危険なリンクをクリックさせる偽のCAPTCHA
たとえ慎重で、正当なソースからブラウザを取得しても、完全に安全ではありません。Lummaには侵入する方法がたくさんあります。一度システムに侵入すると、可能な限りあらゆる情報を収集し始めます。
Lummaが盗むことができるもの
マイクロソフトはLummaの機能を詳細に説明しています:
- Chrome、Edge、Firefoxなどのブラウザからのパスワードとクッキー
- MetaMask、Electrum、Exodusなどの仮想通貨ウォレット
- VPN、メール、FTPクライアント、Telegramからのデータ
- .pdf、.docx、または.rtf拡張子の文書
- CPU、OSバージョン、インストールされたアプリ、地域などのシステム情報
Windows DefenderがLummaの変異体を警告するようになりました、感謝です。
良いニュースがあります—マイクロソフトはDefenderアンチウイルスが以下のトロイの木馬及び疑わしい振る舞いの下でLummaC2を検出するようになったと述べています:
- 振る舞い:Win32/LuammaStealer
- トロイの木馬:JS/LummaStealer
- トロイの木馬:MSIL/LummaStealer
- トロイの木馬:Win32/LummaStealer
- トロイの木馬:Win64/LummaStealer
- トロイの木馬ドロッパー:Win32/LummaStealer
- トロイの木馬:PowerShell/Powdow
- トロイの木馬:Win64/Shaolaod
- 振る舞い:Win64/Shaolaod
- 振る舞い:Win32/MaleficAms
- 振る舞い:Win32/ClickFix
- 振る舞い:Win32/SuspClickFix
- トロイの木馬:Win32/ClickFix
- トロイの木馬:Script/ClickFix
- 振る舞い:Win32/RegRunMRU
- トロイの木馬:HTML/FakeCaptcha
- トロイの木馬:Script/SuspDown
私たちは、読者に定期的にPCをスキャンしてこのようなマルウェアを見つけることをお勧めします。
