2025年6月23日、セキュリティ企業「デジタルアーツ」社は、企業や組織を狙ったランサムウェア攻撃の原因分析についての調査レポートを公表した。
レポートによると、侵入の34%が認証情報の窃取に起因していたとのことで、認証情報を狙う「インフォスティーラー(情報窃取型マルウェア)」の感染拡大についても判明している。
調査は、2024年1月から2025年5月までに発生・公表された126件のランサムウェア被害のうち、侵入原因が判明していた38件を対象に実施された。
それによると、「脆弱性の悪用」が15件(39%)と最多で、次いで「認証情報の窃取」が13件(34%)、「設定不備」が10件(26%)と続いている。
特に注目すべきは認証情報の窃取が3割を超えていた点であり、デジタルアーツはこの認証情報の多くがフィッシングやインフォスティーラー型マルウェアによって流出した可能性が高いと指摘している。
インフォスティーラーの特徴と拡散手口
インフォスティーラーとは、Webブラウザーやメールソフトなどに保存されたID・パスワード、クレジットカード番号、電子メールの内容、銀行口座情報などを不正に抜き取るマルウェアの一種。
これらはメールの添付ファイルや悪質なWebサイトを通じて拡散され、ユーザーが気付かないうちに端末に潜伏し、長期的に情報を窃取する特徴を持つ。
また、デジタルアーツによれば、インフォスティーラーは難読化やセキュリティソフトの検出を回避する技術に長けており、発見が困難であるため、サイバー犯罪者にとって極めて「扱いやすく」「効果の高い」ツールとして悪用されている。
上位マルウェアはインフォスティーラー
デジタルアーツが提供するメールセキュリティ製品「m-FILTER(エムフィルター)」において、2025年3月から5月にユーザーが受信した悪性ファイル付きメールのマルウェアを分類した結果、「Formbook」「Snake Keylogger」「Agent Tesla」というすべてインフォスティーラー系のマルウェアが上位を占めたことが明らかになったという。
特に「Agent Tesla」は、情報窃取機能を含むトロイの木馬型マルウェアとして知られている。
さらに、外部のデータソースを含むURL分析でも、悪性URLの多くがインフォスティーラーもしくはそのダウンロード用マルウェアをホストするURLであったと報告されている。
ランサムウェア対策にも有効なインフォスティーラー対策
デジタルアーツは、インフォスティーラーの感染防止がランサムウェアの侵入防止にもつながると強調。
具体的な対策として以下を挙げている。
・メールとWebのセキュリティ強化
・多要素認証の導入
・アクセス権限の最小化と適切な設定
・感染の疑いがある場合は警察や専門家への相談
また、業務利用のアカウント情報が、個人用端末でのインフォスティーラー感染を通じて同期された結果、組織全体へ侵入を許してしまうといった事例も発生しており、個人・法人を問わず高い警戒が必要と呼びかけている。
近年、証券口座やインターネットバンキングへの不正アクセス被害が社会問題化しているが、その多くはインフォスティーラーによって窃取された情報が悪用された可能性がある。
デジタルアーツは、今後もインフォスティーラーの脅威に関する監視と警告を継続するとのこと。