【衝撃】430万台が犠牲に！あなたの個人情報を“根こそぎ”奪う｢Infostealer｣の手口､｢私はロボットではありません｣の悪用も…私用PCにも注意

Infostealerの感染源は、受信メール内の添付ファイルやリンク先にあるファイルなどをはじめ、危険なWebサイトからダウンロードしたファイル、後述する「ClickFix」と呼ばれる手法を利用したものまで多岐にわたります。ほかにも、著名なゲーム配信プラットフォーム、SNSメッセージ、偽アップデートファイル、海賊版ソフトまで、さまざまな感染ルートが報告されています。

Infostealerの感染源（画像：マクニカ提供）

感染すると、こちらの記事で紹介したように情報が盗まれます。またInfostealerには、感染後にPCに常駐して情報を盗み続けるタイプと、1度情報を盗んだ後に自己消去して感染の証拠をなくすタイプの2種類があります。

2024年には合計3億3000万以上の資格情報が侵害

Infostealerが大きなトレンドであることは、セキュリティベンダーの報告からも明らかです。例えば、イスラエルの脅威インテリジェンスベンダー「KELA」が2025年4月に公表したレポート「Inside the Infostealer Epidemic: Exposing the Risks to Corporate Security」では、Infostealerの活動は昨年と比較して266％と急増しており、2024年には世界中で430万台以上のマシンがInfostealerに感染、合計で3億3000万以上の資格情報が侵害されたと報告されています。

その他の様々なセキュリティベンダーからも“情報窃取が目的のマルウェア”被害が急増している報告が2023年頃から相次いで発表されています。