インフォスティーラー

インフォスティーラー（Infostealer）は、「Information Stealer」の略語で、デバイスに侵入し、ID・パスワードといった認証情報や個人情報の窃取に特化したマルウェアを指す。「情報窃取型マルウェア」とも呼ばれる。ー

インフォスティーラーは、ランサムウェアのようにデータを暗号化して身代金を要求するのではなく、被害者に気づかれないように潜伏して情報を収集し続ける特徴がある。収集された情報は、不正ログインや不正送金などに悪用されることが多い。窃取が長期間にわたり、原因が特定されにくいため、より深刻な被害を受ける可能性がある。

インフォスティーラーの感染経路は、フィッシングメール、SMS内の悪質なURL、偽のオフィシャルサイトなど、巧妙かつ多岐にわたる。例えば、偽サイトにアクセスし、ダウンロードリンクからソフトウェアをインストールすると、インフォスティーラーもインストールされる。最近では、Webサイトの閲覧中に「ウイルスに感染しました」といった偽の警告メッセージが表示され、偽のセキュリティソフトをインストールさせたり、サポート料金を要求したりする。

インフォスティーラーの脅威から身を守るには、パスワード管理の徹底、多要素認証の活用、ソフトウェアの定期的な更新など、基本的なセキュリティ対策を徹底することが重要だ。複数のセキュリティ対策を組み合わせることで、より強固な防御体制を築くことができる。
（青木逸美）