インフォスティーラーの侵入経路とその対策方法は?
インフォスティーラーは、メールや「ClickFix」と呼ばれる手法を介して侵入するケースが多い。メール経由では、添付ファイルを開封・実行した際にマルウェアがダウンロードされる。
メールからの侵入
ClickFixは、ユーザーを騙してマルウェアを実行させるソーシャルエンジニアリングの一種。CAPTCHA認証(横断歩道に該当する画像を選ぶといった、人間とボットを区別するテスト)を装い、ユーザーがそれを操作・認証することでインフォスティーラーが侵入する。
セキュリティ&テクノロジー本部 サービス統括部 マネージドセキュリティ部 セキュリティアナリストグループの鈴木雅人氏は、このClickFixによる侵入が近年増加傾向にあると指摘。「CAPTCHA認証に慣れているユーザーも多く、深く考えずに指示に従ってしまっているのではないか」と述べた。
ClickFixからの侵入
鈴木氏は、インフォスティーラーへの対策として、「不審なサイトやメールにアクセスさせない」「ダウンロード後に検知・ブロックする」ことの重要性を説いた。URL/メールフィルタリングやアンチウイルス製品、サンドボックスの活用など、「従来型のネットワークセキュリティ製品やエンドポイントセキュリティ製品の導入も有効だ」。
そのほか、従業員への教育に加え、ブラウザ内部ではなく独立したアプリ・クラウドサービスでID/パスワードを管理したり、ブラウザのシークレットモードを利用してパスワードやCookieを保存しないことも大切だと鈴木氏は強調した。
