機密情報の宝庫｢社内チャット｣の漏洩を防ぐには？ 二段階認証をかいくぐるサイバー攻撃の手口 《私物の業務利用はリスクあり》カギは端末管理

では、“通行証”をどうやって盗むのか。詳しく見ていこう。

“通行証”を盗むウイルス

情報を盗み取る活動に特化した“Infostealer（インフォスティーラー）”と総称されるウイルスが存在する。

Information（情報）と Stealer（窃取者）を組み合わせた名称が示す通り、利用者の端末に潜り込んで各種の情報、とくに認証に関する情報を念入りに奪い取ることを目的としているウイルスだ。

その侵入経路は多様だ。有名ソフトの無料版やブラウザの更新プログラムを偽る、フィッシングメールのリンクから誘導してダウンロードさせるなど、さまざまな方法で端末へ侵入する。

そして、感染した端末の内部で保存されているパスワード、自動入力フォームの内容、そして先に紹介したCookieやセッショントークンなどの情報が攻撃者の元へ送信される。

この間、画面に異常が表示されることも、PCの動作が特別に重くなることもない。また、PCやシステムが通常の動作で使用するプログラムをそのまま使うため、異常の察知・発見も困難だ。

活動を終えた後は不正プログラム自身を消滅させてしまうなどして、事後的な原因特定も難しくしている。