インフォスティーラー
定義
感染端末から認証情報・ブラウザ保存パスワード・セッションクッキー・暗号資産ウォレットなどを窃取することに特化したマルウェアの総称。窃取データは「ログ」として闇市場で売買され、後続のランサムウェアやアカウント乗っ取りの起点になる。
詳細解説
RedLine・Lumma・Vidar などが知られ、海賊版ソフトや偽インストーラ、悪性広告経由で配布されることが多いです。近年はセッションクッキーの窃取によって多要素認証(MFA)を回避するケースが増えており、「侵入」ではなく「正規ログイン」として観測されるため検知が難しいのが特徴です。防御では、パスキー移行、セッション有効期限の短縮、不審デバイスからのサインイン検知、EDR による挙動検知が有効です。
ポイント
- 認証情報・クッキー・ウォレットを一括窃取し「ログ」として売買される
- セッションクッキー窃取により MFA を回避されうる
- 海賊版ソフト・偽インストーラ・悪性広告が主な配布経路
- 防御はパスキー移行・セッション管理強化・EDR の挙動検知が中心
関連用語
関連コンテンツ
インフォスティーラーが登場する記事・比較
よくある質問
インフォスティーラーとは?
感染端末から認証情報・ブラウザ保存パスワード・セッションクッキー・暗号資産ウォレットなどを窃取することに特化したマルウェアの総称。窃取データは「ログ」として闇市場で売買され、後続のランサムウェアやアカウント乗っ取りの起点になる。
インフォスティーラーについて詳しく知るには?
RedLine・Lumma・Vidar などが知られ、海賊版ソフトや偽インストーラ、悪性広告経由で配布されることが多いです。近年はセッションクッキーの窃取によって多要素認証(MFA)を回避するケースが増えており、「侵入」ではなく「正規ログイン」として観測されるため検知が難しいのが特徴です。防御では、パスキー移行、セッション有効期限の短縮、不審デバイスからのサインイン検知、EDR による挙動検知が有効です。
インフォスティーラーのポイントは?
認証情報・クッキー・ウォレットを一括窃取し「ログ」として売買される セッションクッキー窃取により MFA を回避されうる 海賊版ソフト・偽インストーラ・悪性広告が主な配布経路 防御はパスキー移行・セッション管理強化・EDR の挙動検知が中心
同じカテゴリの用語(攻撃手法)
侵害済みアカウント、VPN認証情報、RDPアクセスなどを入手・販売し、別の攻撃者へ初期アクセスを渡す主体。…
第三者が利用者アカウントを不正に支配する状態。漏えいパスワード、フィッシング、セッション窃取、OAuth同意悪用などが原…
攻撃者が正規サービスと利用者の間に入り、認証情報やセッションを中継・窃取するフィッシング手法。…
国家支援組織や高度な技術を持つ攻撃グループによる長期・潜伏型の標的型攻撃。数ヶ月〜数年かけて侵入・維持・情報収集を行う。…
取引先や経営者になりすまして送金、請求書変更、機密情報送付を促すビジネスメール詐欺。…
APIなどで、利用者がアクセスしてよいオブジェクトかを十分に確認せず、他者データへアクセスできてしまう認可不備。…