【衝撃】430万台が犠牲に！あなたの個人情報を“根こそぎ”奪う｢Infostealer｣の手口､｢私はロボットではありません｣の悪用も…私用PCにも注意

また、Infostealerによるものかは不明ですが、認証情報の漏洩により発生したインシデントは日系企業からも数多く報告されはじめています。2020年以降にプレスリリースを出した433件の日系企業のランサムウェア被害において、2024年には調査全体の約20%で認証情報が悪用されていることが確認できており、この割合は年々増加してきています（マクニカ調査）。

（画像：マクニカ提供）

Infostealer経由で窃取した情報は、様々なサイバー攻撃や犯罪に転用が可能であり、まさに金の卵を生むマルウェアです。非常に大きい成果に繋がるためか、新種のInfostealerが次々と開発されているようです。対応OSもWindowsからLinux、MacOSと幅を広げ、課金次第で様々な新機能が利用可能など、攻撃者界隈でも注目されていることがわかります。

一方で防御側の視点では、不正アクセスにつながった認証情報の漏洩の原因がInfostealerだと特定できるケースは極めて稀であり、そのせいで未だに警戒が高まっていません。しかし、Infostealerは今後長年にわたり様々なインシデントの原因になると考えられるマルウェアなので、本来は最大限の注意が必要なのです。

PC利用者に違和感なくコマンド実行させる｢ClickFix｣

ここで、Infostealerの感染起点の1つである「ClickFix」という手法を紹介します。ClickFixは、Webページを見たPCのクリップボードに悪質なコマンドを挿入し、利用者自身に実行させる手法です。なおクリップボードとは、PC上でテキストや画像などをコピー＆ペーストする際に一時的に保存しておく領域のことです。