インフォスティラー(Infostealer)は、「Information Stealer」の略で、感染したコンピュータから様々な情報を盗み出すマルウェアの一種です。日本語では「情報窃取マルウェア」とも呼ばれます。
インフォスティラーが狙う情報の例
認証情報: ログインID、パスワード、PINコードなど
金融情報: クレジットカード情報、銀行口座情報、暗号資産ウォレット情報など
個人情報: 氏名、住所、電話番号、メールアドレスなど
ブラウザ情報: 閲覧履歴、Cookie、フォーム入力データ、自動入力データなど
システム情報: OSの種類、IPアドレス、インストールされているソフトウェアの情報など
その他の情報: キーボード入力(キーロガー)、クリップボードのデータ、スクリーンショット、ファイルなど
感染経路の例
フィッシングメール: 悪意のある添付ファイルやリンクを含むメール
悪意のあるWebサイト: 偽のソフトウェアダウンロードサイト、改ざんされた正規サイトなど
マルウェアのバンドル: 他のマルウェアに隠れて侵入
ソフトウェアの脆弱性: 脆弱性を悪用して侵入
悪意のある広告(マルバタイジング)
不正なブラウザ拡張機能
インフォスティラーの活動例
感染したコンピュータから情報を密かに収集し、攻撃者のサーバーに送信します。
収集した情報を悪用し、不正アクセス、金銭詐取、個人情報の売買などを行います。
他のマルウェアをダウンロード・実行するための足がかりとなることがあります。
代表的なインフォスティラーの例
RedLine Stealer
Stealc
Lumma Stealer
Raccoon Stealer
Vidar
Agent Tesla
AZORult
対策
OSやソフトウェアを常に最新の状態に保つ
信頼できないWebサイトからのダウンロードやリンクのクリックは避ける
不審なメールの添付ファイルは開かない、リンクはクリックしない
セキュリティソフトを導入し、常に最新の状態に保つ
推測されにくい強力なパスワードを使用し、使い回しを避ける
二要素認証を利用可能な場合は有効にする
重要な情報はパスワード管理ツールなどで安全に管理する
定期的にセキュリティソフトでスキャンを実行する
不審な挙動に気づいたら、すぐにネットワークから切断し、専門機関に相談する
新年度入りし、相場は春の嵐か吹き荒れる!
そして、夏相場へ!
春の調整を終え
HOTサマー、4万円奪回となるか?
会員専用のサイトで、グロース市場を中心に新興個別銘柄の値動き、
市況、株価に影響を与える個別材料・注目点・投資のヒント等を
タイムリーに情報提供。
相場の流れを掴み、
各種情報から投資先を選定していきたいという方におすすめです。
お申込みはこちらから
