情報窃取(infostealer系)マルウェアとは
FFRIセキュリティでは、情報窃取(infostealer系)マルウェアである、CryptBotを検知しています。
CryptBot|FFRI yarai マルウェア検出速報一覧
情報窃取(infostealer系)マルウェアとは
感染したエンドポイント(PC端末)内に保存されているログインIDやパスワードなどの機密情報を窃取するマルウェアです。過去に国内で確認された例では、2019年10月頃に猛威をふるったEmotetも情報窃取(infostealer系)マルウェアとして分類されます。Emotetに感染したエンドポイント(PC端末)は、認証情報、メールアカウント・連絡先情報などが盗み出され、盗み出された情報をさらに感染拡大活動に悪用されるなど、爆発的な感染拡大に繋がりました。その他、最近脅威となっているマルウェア「FormBook」(※)も情報窃取(infostealer系)マルウェアです。
マルウェア「FormBook」 vs. 次世代エンドポイントセキュリティ+EDR FFRI yarai
CryptBotは、ソフトウェアのダウンロードサイトから感染すると言われています。
被害に遭わないためには、
1. 安易に怪しいダウンロードサイトからダウンロードしたソフトを利用しない。
2. Windows Update等により最新の修正プログラムを適用する。
3. 一般的なウイルス対策ソフトのパターンファイルを最新に更新しておく。
といった、基本的なセキュリティ対策はもちろん、
4. 次世代エンドポイントセキュリティのようなパターンファイルに頼らないセキュリティ対策を取る。
ことで、次々に新種が作成されるマルウェアを用いた攻撃に対して備えることが重要です。
※8月の最多検出マルウェア、情報窃盗型マルウェア「Formbook」が首位
2021-11-04
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2021年 ≫ 2021年11月 ≫ 情報窃取(infostealer系)マルウェアとは