ホワイトペーパー

SNSやメッセンジャーを起点にブラウザの情報を窃取するインフォスティーラー、攻撃への対策とは

サイバーリーズン合同会社 2023-11-08

メッセージング・サービスを悪用して情報を窃取するインフォスティーラー(情報窃取型マルウェア)と呼ばれる攻撃がある。近年脅威になっているのは、GitHubやGitLabといった正規サイトを悪用し、悪意のあるPythonスクリプトをFacebook Messenger経由でダウンロードさせて、ブラウザに保存された認証情報を流出させるPython Infostealerだ。正規サイトの悪用やスクリプトの難読化、感染端末のIPアドレスやマシンの位置特定など、検知を免れる特徴を有しており、対策が困難な場合が多い。
本資料では、SNSやメッセージング・サービスを悪用した情報窃取型マルウェアであるPython Infostealerについて、特徴、攻撃フロー、対策の方法、推奨事項を解説する。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]