Microsoftは21日(米国時間)、社内のデジタル犯罪対策ユニット(DCU)が、米国司法省(DOJ)、Europol、JC3(日本サイバー犯罪対策センター)などと連携し、情報窃取型マルウェア「Lumma Stealer」(Lumma)の大規模な撲滅作戦を主導したと発表した。

Lummaはパスワードやクレジットカード情報、暗号資産ウォレットを盗むマルウェアで、世界中の教育機関や重要なインフラを標的にするサイバー犯罪に利用されていた。

Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool | Microsoft
https://blogs.microsoft.com/on-the-issues/2025/05/21/microsoft-leads-global-action-against-favored-cybercrime-tool/

Lummaは2022年頃からフォーラムで販売されていた“Malware-as-a-Service(MaaS)”で、開発元はロシアを拠点とし、“Shamel”というインターネットエイリアスを介して活動。

2025年3月16日から5月16日までの間に、世界中の39万4,000台以上のWindows端末がLummaに感染したことが確認された。

Microsoftは業界パートナーなどと連携し、ツールと被害者の通信を遮断。

更にEuropolが対応した300のドメインを含む、1,300超のドメインをMicrosoftのシンクホールにリダイレクト。

継続的に脅威情報の取得を行ないつつ、攻撃の開始速度を遅らせ影響を最小限に抑えた。

主要収入源を断つことで、不正な利益を妨げる構え。

今回の件、各業界と組んでマルウェア撲滅に貢献したのは良い傾向。

引き続き、他のマルウェアについても各企業で協力し、撲滅に追い込んでもらいたい。

※関連情報
2カ月で39万台に感染した情報窃取マルウェア「Lumma」、Microsoftが国際的撲滅を主導