インフォスティーラー
インフォスティーラー とは何ですか?
インフォスティーラー感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
インフォスティーラーは、長期的な持続化よりも価値あるデータの迅速な収集と持ち出しに特化したマルウェア群です。典型的な標的には、ブラウザ保存のパスワード、自動入力情報、セッション Cookie や OAuth トークン、FTP/SSH クライアント、暗号資産ウォレット、メッセージングアプリのデータなどがあります。盗まれたログはアンダーグラウンド市場で売買され、ランサムウェアを含む後続の侵害の起点になることが多々あります。配布経路はフィッシング、クラックソフト、不正広告、ドライブバイダウンロードなどです。対策としては、スティーラー対応のエンドポイント保護、ハードウェアバインドのトークンや FIDO2、ブラウザ分離、パスワードマネージャ、地下市場の監視、検知後のパスワードとセッションの迅速なリセットなどが挙げられます。
● 例
- 01
RedLine Stealer がブラウザのログイン情報と暗号資産ウォレットを収集する。
- 02
Vidar や Raccoon Stealer のログがアンダーグラウンドマーケットで販売される。
● よくある質問
インフォスティーラー とは何ですか?
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。 サイバーセキュリティの マルウェア カテゴリに属します。
インフォスティーラー とはどういう意味ですか?
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
インフォスティーラー からどのように防御しますか?
インフォスティーラー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
インフォスティーラー の別名は何ですか?
一般的な別名: スティーラー, 情報窃取マルウェア。