「インフォスティーラー(Infostealer)」と呼ばれるマルウェアは、端末内の機密情報を密かに盗み出す非常に危険な存在です。最近では、証券会社の口座アカウントの乗っ取り手口に「インフォスティーラー」が使われた可能性があるとも報じられています。
本記事では、マルウェア「インフォスティーラー」の特徴や感染経路、被害事例、そして対策について解説します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
インフォスティーラーの特徴
インフォスティーラーは、感染端末から情報を“盗み出す”ことを目的としたマルウェアです。バックグラウンドで密かに動作し、ユーザーの操作を監視しながら、保存されているID・パスワード、入力された情報、スクリーンショットなどを外部に送信します。セキュリティソフトなどに検知されにくい設計となっており、長期間にわたって情報収集が行われるのが特徴です。そのため、被害に気づかず情報が流出し続けるケースもあり、被害の深刻化につながります。
インフォスティーラーが狙う情報の種類
インフォスティーラーは、端末内に保存されたさまざまな情報を標的にします。これらの情報が攻撃者の手に渡ると金銭的被害だけでなく、不正アクセスや詐欺などに発展する恐れもあります。
インフォスティーラーが狙うとされる情報には以下のものがあります。
- パスワード・認証情報…端末に保存されたログインIDやパスワード
- クレジットカード・銀行口座情報...オンラインショッピングやモバイルバンキングで使われるカード情報や口座番号
- 証券会社アカウント等の金融情報…証券口座や暗号資産ウォレットのパスワードなど
- キーログ・クリップボード・スクリーンショット…入力されたキー情報(キーログ)やコピーされたテキスト、画面キャプチャ
証券会社アカウントを狙う最新の被害事例
2025年3月以降、インターネット証券の口座アカウントを狙った不正アクセスの件数が激増しており、第三者に勝手に株式を売買されるといった被害が発生していると、金融庁が警告しています。
不正アクセスに利用するIDとパスワードの入手に使われたのが「フィッシング詐欺」と「インフォスティーラー」とされます。
「インフォスティーラー」の感染手口としてはマルウェアが添付されたメールを送付したり、Webブラウザーの拡張機能の悪用、偽のCAPTCHAを表示させてユーザーに操作させる「ClickFix」と呼ばれる手法も利用されるとされています。
出典:金融庁
出典:日経XTECH
インフォスティーラーに感染した場合の対応策
インフォスティーラーは、マルウェアの特性上、感染に気付きにくい仕組みになっているため、すぐに異変に気付くのが困難です。アカウントが不正アクセスを受けるなどして少しでも怪しいと感じたり、感染が心配な場合、以下のような対応策が有効とされます。
- ネットワークの遮断
- 盗まれた情報の特定とアカウント保護
- 金融機関や警察への連絡
- サイバーセキュリティの専門家に相談する
ネットワークの遮断
まずはスマホをネットワークから切断し、インフォスティーラーによるデータ送信を防ぐことが最優先です。次に、専門のセキュリティツールを用いて感染状況を確認しましょう。ただし、インフォスティーラーの仕組み上、セキュリティソフトの検知を回避してしまう可能性もある点に注意しましょう。
盗まれた情報の特定とアカウント保護
インフォスティーラーが狙う対象は多岐にわたるため、どの情報が流出したかを特定し、該当するアカウントのパスワード変更や2段階認証の設定を行いましょう。特に銀行口座や証券口座などの金融系サービスは最優先で対策を講じる必要があります。
金融機関や警察への連絡
インフォスティーラーに感染し、銀行口座やクレジットカード情報、暗号資産ウォレットなどが盗まれた疑いがある場合は、速やかに金融機関へ連絡し、不正利用の防止や口座凍結などの対処を依頼することが重要です。また、警察への被害届提出も検討すべきです。被害記録を残すことで、後の補償請求や調査協力の根拠となります。
サイバーセキュリティの専門家に相談する
インフォスティーラーは、ユーザーが気づかないうちに侵入し、情報を盗み出します。しかも、セキュリティソフトでは検知できないケースもあり、一度感染するとソフトだけでは完全に除去できない可能性があります。
そのため、感染が疑われる場合は専門家によるフォレンジック調査を受けることをおすすめします。フォレンジック調査では、感染の有無や侵入経路、攻撃者との通信の痕跡、実際に情報が漏えいしたかどうかなどを詳細に調べることで、端末が安全かどうか知ることができます。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
インフォスティーラーによる被害を最小限に抑えるには、マルウェアの駆除だけでなく、その後のセキュリティ対策も重要です。端末がインフォスティーラーに感染しているか調査するだけでなく、情報漏洩調査なども実施し、機密情報や個人情報の漏えいがないかも専門家に調査してもらいましょう。
こちらの業者は、対応件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
まとめ
インフォスティーラーは、感染しても被害に気づきにくいマルウェアです。端末の機密情報を水面下で収集し、それをもとになりすましやアカウントへの不正アクセスなどに発展する恐れがあります。
一度インフォスティーラーに感染すると、盗まれた情報次第では被害が知人・取引先・企業全体に連鎖的な影響を及ぼす危険性があります。
近年のインフォスティーラーは高度に進化しており、2段階認証のバイパス、AIによる検知回避などの機能を備えたものも登場しているため、「セキュリティソフトを入れているから安全」とは言えません。
アカウント乗っ取りや証券口座のアカウントなどが不正アクセスを受けた際は、すぐに端末を調査し、「インフォスティーラー」などのマルウェア感染がないか専門家に確認してもらい、安全に端末を使える状態にしましょう。