“サイバー犯罪者の発明” 証券会社の被害に見る｢今までなかったアプローチ｣とは?高まる脅威と不正アクセス事件が“対岸の火事ではない”理由

その点を考慮すると、フィッシング以外の手法も用いられていることが考えられます。その手法として想定しているのが「Infostealer（インフォスティーラー）」と呼ばれるマルウェアの存在です。

フィッシングの場合、証券口座など特定のサイトにアクセスするための情報を窃取することが大きな目的となりますが、Infostealerでは個人情報や認証情報など、クライアントPC（主にブラウザ）が持つさまざまな情報が窃取され、それがダークウェブ上で販売されてしまうリスクをはらんでいます。

実際にダークウェブ上で販売されているデータを見ると、クレジットカード情報やブラウザに保存されている認証情報、Web閲覧履歴やCookieファイルなど、多種多様な情報がInfostealer経由で窃取され、販売されていることがわかります。

ブラウザに、証券口座のインターネット取引サービスを利用する際の認証情報を保存していた場合、InfostealerにPCが感染することでその情報が窃取され、ダークウェブ上に流通、悪用される可能性が考えられます。

ダークウェブ上での漏洩データサンプル（マクニカ調査）

被害は、証券口座の不正アクセスにとどまらない

今回は証券口座の不正アクセス事案が注目されていますが、その手法として用いられているフィッシングやInfostealerは、さまざまなサービスへの不正アクセスや企業・組織への侵入にも用いられます。

「証券口座」という限られた範囲の被害という捉え方をするのではなく、すべての個人や企業・組織が自身の金融資産・情報資産を守るために、セキュリティに対する考え方を見つめ直すきっかけにすべき事案だと捉えていただきたいと思います。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、瀬治山 豊さんの最新記事をメールでお知らせします。