大規模な情報漏えいのきっかけになることも
パソコンから個人情報を抜き取るウイルス
Q:「インフォスティーラー」ってなに?
A:「情報窃取ツール」とも呼ばれるマルウェアの一種
「Information Stealer」の略であり、「情報窃取ツール」とも呼ばれるマルウェアの一種。感染したシステムから企業の機密情報や個人情報(ログイン情報、メール情報、クレジットカードおよびネットバンクに関わる情報など)を盗み出すことを最大の目的とする。
おすすめの関連記事
企業から個人情報が漏洩! 私たちにできることは?
場合によっては、感染したシステムの画面をキャプチャーして送信したり、ブラウザの履歴やキー入力などを窃取したりすることも。特にキー入力を窃取するタイプのインフォスティーラーは「キーロガー」と呼ばれる。
フィッシングメールの添付ファイルを開く、特定のWebサイトに誘導されてファイルをダウンロードするといった原因で感染するが、別のマルウェアと同時に感染することも少なくない。
インフォスティーラーの多くはダークウェブマーケットで売買されており、サイバー犯罪者にとっては入手しやすいツールとなっているため、十分な注意が必要だ。
この連載の記事
-
第49回
デジタル
日本のセキュリティ犯罪対策は「サイバー警察局」におまかせ! -
第48回
デジタル
暗号資産の利点を悪用する「マネーロンダリング」の現在 -
第47回
デジタル
私たちでは対策に限界が……「なりすましメール」に要注意! -
第46回
デジタル
サポート詐欺で有名に? 「リモートデスクトップ」ってなに? -
第45回
デジタル
ペネトレーションテストはサイバー攻撃の「模擬戦」です -
第44回
デジタル
企業・団体は取得したが最後、厳重保護せねばならぬ「PII」とは? -
第43回
デジタル
「3Dセキュア2.0」は怪しいときだけ認証求める新システム -
第42回
デジタル
あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」 -
第41回
デジタル
あなたのスマホデータも裁判の証拠に!? 「デジタルフォレンジックス」ってなに? -
第40回
デジタル
個人情報を扱う企業が続々契約する「サイバー保険」ってなに? -
第39回
デジタル
「サンドボックス」が実験場ってどういうこと? - この連載の一覧へ
