Microsoft は、世界の法執行機関と協力して、2025 年 5 月に Lumma Stealer マルウェア ネットワークを解体することに成功しました。この措置は、2025 年 3 月 16 日から 5 月 16 日の間に 394,000 台以上の Windows デバイスでの感染を追跡した結果です。Malware-as-a-Service (MaaS) である Lumma Stealer は、2022 年から地下フォーラムで販売されており、サイバー犯罪者にとって好ましいツールとなっています。
このマルウェアは、ログイン認証情報、クレジットカード番号、および暗号通貨ウォレット データを盗むために使用されました。Microsoft は、Lumma のインフラストラクチャをサポートする約 2,300 の悪意のあるドメインを削除するよう裁判所命令を取得しました。米国司法省は、Lumma のコア コマンド システムの制御を掌握し、ツールが販売されていた市場を混乱させました。
国際協力は、解体において非常に重要でした。日本のサイバー犯罪対策センター (JC3) は、ローカルに拠点を置く Lumma インフラストラクチャの停止を促進しました。Europol は、数百のドメインに対する措置を支援しました。この共同行動は、サイバー犯罪者の活動を遅らせ、インフラストラクチャの再構築を困難にすることを目的としています。
情報窃盗マルウェアから保護するために、ユーザーは CAPTCHA プロンプトに懐疑的であり、強力なウイルス対策ソフトウェアを使用する必要があります。2 要素認証を有効にし、デバイスを最新の状態に保つことも重要な手順です。Microsoft による Lumma Stealer の解体は、情報窃盗犯によって引き起こされるデータ侵害との闘いにおける重要な勝利です。