2025年に入り、証券口座の乗っ取りによる不正な株式売買の被害が急増している。金融庁によれば、2025年（1-7月）における証券口座への不正アクセス件数は1万4069件、不正取引件数は8111件、不正売買による被害額は6205億円にのぼる。

ソフトバンク子会社のSBテクノロジーは2025年8月26日、この証券口座乗っ取りが急増している原因の1つとされる「インフォスティーラー」に関するメディア向け勉強会を開催した。

インフォスティーラーとは、ユーザーのデバイス等に侵入し、ID/パスワードやCookie（セッション情報）、クレジットカード情報などを盗み出すマルウェアのことを指す。

インフォスティーラーの概要

プリンシパルセキュリティリサーチャーの辻伸弘氏によると、このインフォスティーラーが“Malware as a Service”（MaaS）として提供されているという。LummaやVidar、StealCなどが代表例で、「1カ月で600ドル程度の料金を支払えば、インフォスティーラーを作り放題のサブスク型サービスに入ることができる」。

（左から）SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏、セキュリティ＆テクノロジー本部 サービス統括部 マネージドセキュリティ部 セキュリティアナリストグループ 鈴木雅人氏

そして購入者は、フィッシングメール等を通じてインフォスティーラーを配布し、感染したデバイスから認証情報・機密データを窃取する。盗まれた情報の多くは、ダークウェブマーケットやTelegram（ロシア発のメッセージングアプリ）に出品され、「10ドル程度でID/パスワードが売買されている」と辻氏は説明した。

また、例えば委託先やリモートワークを行う社員の自宅端末がインフォスティーラーに感染し、委託元のネットワークやシステムの認証情報が窃取されるとする。この場合、攻撃者は盗んだ認証情報をそのまま利用するため、攻撃者は正規のVPN認証を突破したように見せかけて侵入できてしまうという。

加えて、情報が盗まれた場所は「会社の管理下にない環境」であるため、企業側は原因を十分に調査できない。「『VPNの認証情報が不正に利用された』というリリースはよく見るものの、おそらくインフォスティーラーが原因だが、明確には断言できないというのが現状」だと辻氏。このため、インフォスティーラーによる被害が実際に発生している一方、具体的な事例として公表されているものはほとんどないそうだ。