Entry № 1092
スクリーンスクレイパー
スクリーンスクレイパー とは何ですか?
スクリーンスクレイパー被害者の画面を画像として取得したり、画面上のテキストを抽出したりして、表示中のデータを盗み取るマルウェアや監視ソフトウェア。
悪意あるスクリーンスクレイパーは、定期的にスクリーンショットを取得したり、画面を録画したり、OCR や UI 自動化 API を使って画面に表示された内容を読み取ったりする。盗まれる対象は認証情報、銀行残高、チャット内容、MFA コード、仮想キーボード入力など、従来のキーロガーでは捕捉しづらいものが多い。バンキング型トロイ、RAT、商用ストーカーウェアに組み込まれていることが多い。対策としては、不審なキャプチャ系 API の EDR による検知、アクセシビリティ・自動化権限の厳格な管理、ハードウェア鍵による MFA、機密 UI のマスキング、外向き通信での異常な画像アップロードの監視などが有効である。
● 例
- 01
オンラインバンキングが開かれるとデスクトップをスクリーンショットするバンキング型トロイ。
- 02
アクセシビリティ機能を悪用してチャット画面を読み取る Android 向けストーカーウェア。
● よくある質問
スクリーンスクレイパー とは何ですか?
被害者の画面を画像として取得したり、画面上のテキストを抽出したりして、表示中のデータを盗み取るマルウェアや監視ソフトウェア。 サイバーセキュリティの マルウェア カテゴリに属します。
スクリーンスクレイパー とはどういう意味ですか?
被害者の画面を画像として取得したり、画面上のテキストを抽出したりして、表示中のデータを盗み取るマルウェアや監視ソフトウェア。
スクリーンスクレイパー からどのように防御しますか?
スクリーンスクレイパー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スクリーンスクレイパー の別名は何ですか?
一般的な別名: 画面キャプチャ型マルウェア, スクリーングラバー。