インフォスティーラー
定義
感染端末から認証情報・ブラウザ保存パスワード・セッションクッキー・暗号資産ウォレットなどを窃取することに特化したマルウェアの総称。窃取データは「ログ」として闇市場で売買され、後続のランサムウェアやアカウント乗っ取りの起点になる。
詳細解説
RedLine・Lumma・Vidar などが知られ、海賊版ソフトや偽インストーラ、悪性広告経由で配布されることが多いです。近年はセッションクッキーの窃取によって多要素認証(MFA)を回避するケースが増えており、「侵入」ではなく「正規ログイン」として観測されるため検知が難しいのが特徴です。防御では、パスキー移行、セッション有効期限の短縮、不審デバイスからのサインイン検知、EDR による挙動検知が有効です。
ポイント
- 認証情報・クッキー・ウォレットを一括窃取し「ログ」として売買される
- セッションクッキー窃取により MFA を回避されうる
- 海賊版ソフト・偽インストーラ・悪性広告が主な配布経路
- 防御はパスキー移行・セッション管理強化・EDR の挙動検知が中心
関連用語
関連コンテンツ
インフォスティーラーが登場する記事・比較
よくある質問
インフォスティーラーとは?
感染端末から認証情報・ブラウザ保存パスワード・セッションクッキー・暗号資産ウォレットなどを窃取することに特化したマルウェアの総称。窃取データは「ログ」として闇市場で売買され、後続のランサムウェアやアカウント乗っ取りの起点になる。
インフォスティーラーについて詳しく知るには?
RedLine・Lumma・Vidar などが知られ、海賊版ソフトや偽インストーラ、悪性広告経由で配布されることが多いです。近年はセッションクッキーの窃取によって多要素認証(MFA)を回避するケースが増えており、「侵入」ではなく「正規ログイン」として観測されるため検知が難しいのが特徴です。防御では、パスキー移行、セッション有効期限の短縮、不審デバイスからのサインイン検知、EDR による挙動検知が有効です。
インフォスティーラーのポイントは?
認証情報・クッキー・ウォレットを一括窃取し「ログ」として売買される セッションクッキー窃取により MFA を回避されうる 海賊版ソフト・偽インストーラ・悪性広告が主な配布経路 防御はパスキー移行・セッション管理強化・EDR の挙動検知が中心
同じカテゴリの用語(攻撃手法)
攻撃者が正規サービスと利用者の間に入り、認証情報やセッションを中継・窃取するフィッシング手法。…
国家支援組織や高度な技術を持つ攻撃グループによる長期・潜伏型の標的型攻撃。数ヶ月〜数年かけて侵入・維持・情報収集を行う。…
取引先や経営者になりすまして送金、請求書変更、機密情報送付を促すビジネスメール詐欺。…
実在ブランド、取引先、社内組織になりすまし、利用者に誤操作や情報入力を促す攻撃。…
ログインID、パスワード、トークン、MFAコードなどの認証情報を大量または継続的に収集する行為。…
他サービスから漏えいしたIDとパスワードの組み合わせを使い、別サービスへのログインを試す攻撃。…