【衝撃】430万台が犠牲に！あなたの個人情報を“根こそぎ”奪う｢Infostealer｣の手口､｢私はロボットではありません｣の悪用も…私用PCにも注意

ClickFixは、クリップボードに悪意あるコマンドを強制的に挿入させる。画像のような「あなたが人間かどうか確認します」という表示を悪用し、不審なコマンドの実行に繋がる攻撃手法が大流行している（画像：マクニカ提供）

昨今、証券口座への不正アクセス事案が急増する理由の大きな要素として「フィッシングによる攻撃」が挙げられています。しかし、フィッシングサイトを経由せずとも個人や企業が保有する貴重な情報を“根こそぎ”盗むマルウェア「Infostealer」についても、最大級の警戒が必要です。今回は「Infostealer」について解説しましょう。

あらゆる情報を盗みだす「Infostealer」とは

証券口座への不正アクセス事案は、フィッシング攻撃によるものが多数を占めると考えられています。しかし中には、フィッシングサイトにはアクセスしておらず、IDやパスワードは常にブラウザの自動入力機能を使っていたなど、フィッシング被害ではないと考えられるケースも報告されています。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

フィッシング以外の被害原因としてわれわれが考えているのが、以前から“情報窃取に特化したマルウェア”として危険視されてきた「Infostealer」です。Webサイトやメール経由でPCに感染し、ログインID／パスワードといった認証情報だけでなく、PCに保管されているさまざまな情報を根こそぎ盗んでいくため、今回の証券口座への不正アクセス事案でも利用されている可能性が高いと考えています。