デジタルアーツは6月23日、情報窃取型マルウェア「インフォスティーラー」の感染を狙うメールやURLが多数検出されているとの独自調査の結果を発表した。インフォスティーラーに窃取された情報は、ランサムウェア攻撃などに悪用される可能性が高いと警鐘を鳴らしている。
同社は、ランサムウェア攻撃による侵害が企業や組織で多発していることから、VPN機器の脆弱(ぜいじゃく)性などと並んで侵害の一因とされるインフォスティーラーの実態を独自に調べた。2024年1月~2025年5月に公表された126件のランサムウェアインシデント事案(業務委託先が侵害され委託元への侵害はなかった事案を除く)のうち侵入原因に言及があった38件を分類した結果、脆弱性が15件、認証情報が13件、設定不備が10件だった。
同社は、侵害で悪用された認証情報が主にフィッシングサイトやインフォスティーラーによって窃取されている可能性があると指摘する。特にインフォスティーラーは、メールの添付ファイルや悪質なウェブサイトなどで拡散され、攻撃者が適用した難読化や検出回避技術のために発見が難しく、長期間にわたり情報を窃取し続けることができるため、サイバー犯罪者にとって非常に人気だと解説する。
実際に同社のメールセキュリティサービス「m-FILTER」でユーザーが2025年3~5月に受信した悪性ファイルを添付するメールのマルウェアを分類した結果、上位の3つの「Formbook」「Snake Keylogger」「Agent Tesla」は、いずれもインフォスティーラー(Agent Teslaは情報窃取機能もあるトロイの木馬型マルウェア)だった。
出典:デジタルアーツ
また、同社のデータベースや外部リソースから悪性URLを分類した結果でも、インフォスティーラーもしくはインフォスティーラーをダウンロードさせるためのマルウェアが上位を占めていた。
出典:デジタルアーツ
同社は、インフォスティーラーが感染に気付きにくく、被害が重大になる傾向があるため、多要素認証の導入や適切な権限の設定、インフォスティーラー対策などがランサムウェア対策にもつながると解説している。
