情報窃盗型マルウェア「Formbook」の感染経路や対処法を解説|サイバーセキュリティ.com

  1. サイバーセキュリティ.com /
  2. コンテンツホーム /
  3. コラム /
  4. 情報窃盗型マルウェア「Formbook」の感染経路や対処法を解説
             

情報窃盗型マルウェア「Formbook」の感染経路や対処法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

Foambookは、デバイスに侵入し情報を窃取するなど不正行為を行うマルウェアです。これはスパムメールや広告などから、言葉巧みに偽のリンクや添付ファイルに誘導し、感染を試みます。Foambookは近年勢力を伸ばしている厄介なマルウェアですが、適切に対処することで被害を最小限に抑えることができます。

この記事では、AgentTeslaの感染経路、感染した場合に起こりうるリスク、対処法について解説します。ぜひ参考にしてください。

▶相談見積無料!おすすめのマルウェア感染調査会社はこちら>>

Formbookとは

Formbookとは、Windows OSを標的とした情報搾取型のマルウェアで、2016年に初めて発見されました。

Formbookはサイバー攻撃を行うためのツール(Malware-as-a-Service=MaaS)として販売されており、比較的安価で、強力な検知回避技術を有することから、悪用されるケースが増えました。これが実行されると、認証情報やスクリーンショットの窃取キーボード操作の監視や記録などの侵害行為が可能となります。

Formbook感染経路

Formbookマルウェアの感染経路は下記のとおりです。

  • スパムメール
  • 不正なWebサイトや広告

スパムメール

Formbookはスパムメールの添付ファイルから感染する可能性があります。この添付ファイルは、Word、Excel、PDF、ZIPなど、さまざまな形式で送られてきます。

添付ファイルをクリックすると、不正なダウンロードが実行される可能性があるため、注意が必要です。このような添付ファイルは、クリックするだけでコンピュータに悪意のあるプログラムがダウンロードされる可能性があります。スパムメールを受信した場合は、不審な添付ファイルを開かずに削除することをおすすめします。

不正なWebサイトや広告

Foambookは不正なWebサイトや偽装された広告にも潜んでいます。これらをクリックしてしまうと、マルウェアがダインロードされ、コンピュータに危害を及ぼします。特に有名な企業やサービスのWebサイトを装った偽のWebサイトを作成して、被害者を誘導します。被害者が偽のWebサイトにアクセスすると、個人情報やクレジットカード情報を入力させられるようになっているため、偽サイトは公式とURLが異なることが多く、ドメインが正しいかどうか確認することをおすすめします。

Formbookマルウェアに感染するとどうなる?

Formbookマルウェアに感染するとどうなるのでしょうか?下記では被害の例を紹介しています。

  • 情報を盗まれる
  • デバイスをコントロールされる

情報を盗まれる

Formbookマルウェアに感染すると、個人情報が盗まれたり流出したりする恐れがあります。例えば、オンラインショップ上で入力した個人情報やクレジットカード情報が取得可能になり、金銭を盗まれるなどの被害が発生します。

また企業の場合、従業員間のスパムメールなどによりFoambookに感染する可能性が高く、この場合、攻撃者は個人情報や機密情報にアクセスできるようになってしまいます。

企業の保有する機密情報や個人情報が流出すると、法的な問題が生じる恐れがあるため、早急に対処することが必要です(個人情報保護法では不正アクセスによる情報漏えいは、1件からでも行政機関および被害者本人への通報が必須)。

個人情報や機密情報の漏えいの疑いがある際は、被害の実態や個人情報が漏えいした経緯・手口などを特定することができる調査会社に相談しましょう。

▶相談見積無料!おすすめのマルウェア感染調査会社はこちら>>

デバイスをコントロールされる

Formbookマルウェアに感染するとデバイスを遠隔操作され、新たなコマンドや活動を実行される可能性があります。

また攻撃者は、キーボードを使用して入力した情報を収集したり、画面をスクリーンショットして視覚的に監視することできるようなります。

Formbookマルウェアに感染した際の対処法

Formbookマルウェアに感染した際の対処法は下記のとおりです。

  • ネットワークを遮断する
  • システム復元を実行する
  • OSを最新のバージョンに更新する
  • 専門業者に相談する

ネットワークを遮断する

Formbookマルウェアに感染した際は、ネットワークの接続を切りましょう。基本的に、Foambookなどのマルウェアで得た情報はネットワークを使って送信されます。そのため、早急に接続を遮断することで、盗み出した情報を送信することを阻止できる可能性があるのです。

システム復元を実行する

システム復元とは、パソコンのシステムを「復元ポイント」まで戻すことです。

「復元ポイント」は、過去のシステムファイルの状態を保存したもので、システム復元を実行することで、Tor jack マルウェアが表示される前の状態にパソコンを戻すことができます。

ただし、これを実行すると復元ポイントが作成された後に保存されたデータは全て消えてしまうため注意しましょう。システム復元を実行する方法(Windows10の場合)は下記のとおりです。

システム復元を実行する方法(Windows10の場合)
    1. 「スタートメニュー」→「設定」→「更新とセキュリティ」を開く
    2. 「更新とセキュリティ」の画面で「回復」を選択→「今すぐ始める」をクリック
    3. リストから復元ポイントを選択し「次へ」をクリックすると復元が開始される
    4. 復元が完了するまで待つ

システム復元は時間がかかる場合があります。また復元する際は、表示される注意事項をよく読みましょう。

OSを最新のバージョンに更新する

OSを最新の状態にアップデートしましょう。アップデートすることでシステムの脆弱性を改善することができます。

また、アップデート後は不正利用された形跡がないか確認するようにしましょう。OSを最新のバージョンアップデートする方法(Windows10の場合)は下記のとおりです。

OSを最新のバージョンアップデートする方法(Windows10の場合)
    1. 「スタートメニュー」→「設定」→「更新とセキュリティ」を開く
    2. 「更新とセキュリティ」の画面で左側のメニューから「Windows Update」を選択する
    3. 右側の画面に「利用可能な更新プログラムを確認する」というボタンが表示されているか確認し、このボタンをクリックして、新しいアップデートをチェックする
    4. 一覧から更新プログラムを選択し「今すぐダウンロードしてインストール」ボタンをクリックする
    5. 必要があれば、指示に従い再起動する
    6. 再起動後、再度「Windows Update」を開いて、アップデートが正しくインストールされたかを確認する

専門業者に相談する

  • システムが勝手に動作する
  • パスワードが変更された、アカウント情報を盗まれた
  • セキュリティソフトウェアが不正なソフトを検出した
  • ファイルの暗号化・削除された

上記のような症状が発生している場合、Foambookマルウェアに感染している疑いがあります。

Foambookへの感染が疑われる場合は「フォレンジック調査の専門業者」に相談することが一番おすすめです。

フォレンジック調査とは、コンピューターやネットワーク端末から、インシデントの証拠を収集・分析して、被害の全容を解明する調査であり、感染経路や情報漏えいの有無などのインシデントを正確に把握することができます

しかしフォレンジック調査を自力で行うのは極めて困難であり、不用意に操作をすると証拠となるデータが消失することがあります。適切な調査を行う場合は、フォレンジック調査の専門業者まで相談するようにしましょう。

【比較】フォレンジック調査とは?費用や事例からおすすめ会社の選び方を徹底解説
2024.3.5
※この記事は2024年7月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

デジタルデータフォレンジックのお問合せページはこちら
費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)
公式サイトから問い合わせる
【徹底調査】デジタルデータフォレンジックの評判は?口コミや評価、料金体系からサービスを調査
2024.3.5
フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

>フォレンジック調査会社の一覧リストはこちら

まとめ

今回は、Foambookマルウェアの概要や被害例、感染経路や対処法を解説しました。スパムメールや不正なWebサイトなどでユーザーを誘導し、マルウェアを侵入させることは極めて悪質な行為です。このようなマルウェアが存在することを認識し、少しでも不審なメールやリンクがあれば、絶対に開かず削除するようにしましょう。

あわせて、以下の記事もよく読まれています
  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談