インフォスティーラー|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. インフォスティーラー
             

インフォスティーラー

インフォスティーラー(Info-Stealer)は、感染したシステムから情報を窃取することを目的としたマルウェアの一種です。主にユーザーの認証情報や個人情報、金融情報、ブラウザに保存されたクレデンシャル(IDとパスワード)、Cookie、クレジットカード情報、暗号資産のウォレット情報、システムの構成情報などを盗み出します。こうしたマルウェアは、感染後すぐに情報窃取を開始し、収集したデータを攻撃者のサーバーに送信することが特徴です。

インフォスティーラーは主にフィッシングメール、偽装されたWebサイト、悪意のある広告、ダウンロードリンク、トロイの木馬型のソフトウェアを介して感染し、セキュリティの甘い個人や企業をターゲットにします。これにより、被害者の個人情報や企業の機密データが漏洩し、金銭的被害や信用の失墜につながるリスクが高まります。

インフォスティーラーの主な機能

  1. 認証情報の窃取
    インフォスティーラーは、ブラウザやシステムに保存されているユーザー名やパスワードを盗み出し、オンラインアカウントへの不正アクセスを可能にします。SNSや銀行、メール、クラウドサービスなど、多岐にわたるアカウント情報がターゲットとなります。
  2. Cookie情報の窃取
    Webブラウザに保存されたCookieを収集する機能を持ち、ユーザーが再認証をしなくてもログイン可能なセッション情報を悪用して、被害者になりすましてアクセスすることができます。
  3. システム情報と環境設定の収集
    インフォスティーラーは、感染したデバイスのIPアドレス、OSの種類、バージョン、インストールされたソフトウェアリスト、ネットワーク構成などのシステム情報を収集します。この情報は攻撃者にとって、システムの脆弱性を探すための基礎情報となります。
  4. キーロガー機能
    キーロガー機能を搭載するものも多く、被害者が入力するキー操作を記録して、入力されたパスワードやクレジットカード情報などを盗み出します。
  5. スクリーンキャプチャとクリップボード監視
    一部のインフォスティーラーは、定期的にスクリーンショットを撮影したり、クリップボードの内容を監視し、クリップボードにコピーされたパスワードや暗号資産のウォレットアドレスなどを盗むことができます。
  6. 暗号通貨ウォレットの窃取
    暗号通貨ウォレットのデスクトップアプリケーションやWebウォレットに保存されている情報を盗む機能を持つものもあり、攻撃者が暗号資産にアクセスし、盗み出すことができます。

インフォスティーラーの代表例

  • Emotet
    初期は銀行情報を狙うトロイの木馬として開発されましたが、のちに情報窃取機能を備えたマルウェアに進化しました。広範な感染拡大と情報窃取が特徴で、フィッシングメールなどで拡散されます。
  • Agent Tesla
    キーロガー機能やスクリーンキャプチャ、パスワード収集機能を備えたインフォスティーラーで、特に企業の認証情報や内部データの窃取に悪用されます。
  • Formbook
    Webフォームを通じて入力された情報や、ブラウザに保存されたクレデンシャルを収集するインフォスティーラーで、スパイ活動にも利用されることが多いです。
  • Vidar
    主にCookie情報や暗号通貨ウォレットの情報を盗む機能を持つインフォスティーラーで、被害者の情報を迅速に収集し、攻撃者のサーバーに送信します。

インフォスティーラーの感染経路

  1. フィッシングメール
    不正なリンクや添付ファイルが仕込まれたフィッシングメールを通じて、インフォスティーラーが感染することが多く、メールの内容には偽の請求書や重要な通知が含まれていることがあります。
  2. 悪意のあるWebサイトや広告
    不正なWebサイトや広告にアクセスした際に、ドライブバイダウンロード攻撃が仕掛けられ、インフォスティーラーが自動的にダウンロードされることがあります。
  3. 偽装された無料ソフトウェア
    ソフトウェアやプラグインのインストーラーに見せかけたインフォスティーラーもあり、これらをインストールすると、マルウェアがシステムに侵入します。
  4. USBやリムーバブルメディア
    感染したUSBドライブやリムーバブルメディア経由で、インフォスティーラーが他のシステムに広がるケースもあります。

インフォスティーラーの対策

  1. 最新のセキュリティソフトウェアの導入と更新
    ウイルス対策ソフトやEDR(Endpoint Detection and Response)ソリューションを導入し、インフォスティーラーを含むマルウェアの検出と駆除を行います。セキュリティソフトは常に最新バージョンに更新します。
  2. フィッシング対策とメールのセキュリティ強化
    メールのフィルタリング機能を活用し、スパムやフィッシングメールをブロックします。また、従業員に対するフィッシングメール教育も重要です。
  3. アクセス制御とアカウント管理
    必要なユーザーにのみ権限を与え、管理者権限を制限することで、インフォスティーラーが感染した場合にも情報へのアクセス範囲を制限できます。また、定期的なパスワード変更も推奨されます。
  4. ソフトウェアの最新化とパッチ適用
    OSやアプリケーションの脆弱性を狙った攻撃を防ぐため、最新のセキュリティパッチを適用し、常にアップデートされた状態を維持します。
  5. ネットワーク監視とログ分析
    ネットワーク監視やログ分析を行い、異常なトラフィックや不正アクセスの兆候を早期に検知します。異常なデータ送信を検出できる仕組みを整備することで、被害の拡大を防止できます。
  6. 重要なデータのバックアップ
    重要なデータを定期的にバックアップし、インフォスティーラーによる情報漏洩や破壊に備えます。バックアップデータは別の場所に保存することで、感染時にもデータの復旧が可能です。

まとめ

インフォスティーラーは、被害者の認証情報や機密情報、システム情報を窃取することを目的としたマルウェアであり、企業や個人の情報セキュリティに重大な脅威をもたらします。特に、フィッシングメールや不正なWebサイトから感染するケースが多く、被害にあった場合には、金銭的損失や情報流出のリスクが高まります。セキュリティソフトウェアの利用やフィッシング対策、アクセス制御の徹底などにより、インフォスティーラーの感染リスクを低減し、情報セキュリティを強化することが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。