マルウェア
スクリーンスクレイパー
別称: 画面キャプチャ型マルウェア, スクリーングラバー
定義
被害者の画面を画像として取得したり、画面上のテキストを抽出したりして、表示中のデータを盗み取るマルウェアや監視ソフトウェア。
悪意あるスクリーンスクレイパーは、定期的にスクリーンショットを取得したり、画面を録画したり、OCR や UI 自動化 API を使って画面に表示された内容を読み取ったりする。盗まれる対象は認証情報、銀行残高、チャット内容、MFA コード、仮想キーボード入力など、従来のキーロガーでは捕捉しづらいものが多い。バンキング型トロイ、RAT、商用ストーカーウェアに組み込まれていることが多い。対策としては、不審なキャプチャ系 API の EDR による検知、アクセシビリティ・自動化権限の厳格な管理、ハードウェア鍵による MFA、機密 UI のマスキング、外向き通信での異常な画像アップロードの監視などが有効である。
例
- オンラインバンキングが開かれるとデスクトップをスクリーンショットするバンキング型トロイ。
- アクセシビリティ機能を悪用してチャット画面を読み取る Android 向けストーカーウェア。
関連用語
スパイウェア
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
キーロガー
利用者のキー入力を記録するソフトウェアまたはハードウェア。パスワード・金融データ・メッセージなどの窃取に使われる。
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
バンキングトロイの木馬
オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。