FFRI Security BLOG

情報窃取(infostealer系)マルウェアとは

FFRIセキュリティでは、情報窃取(infostealer系)マルウェアである、CryptBotを検知しています。

CryptBot|FFRI yarai マルウェア検出速報一覧

情報窃取(infostealer系)マルウェアとは

感染したエンドポイント(PC端末)内に保存されているログインIDやパスワードなどの機密情報を窃取するマルウェアです。過去に国内で確認された例では、2019年10月頃に猛威をふるったEmotetも情報窃取(infostealer系)マルウェアとして分類されます。Emotetに感染したエンドポイント(PC端末)は、認証情報、メールアカウント・連絡先情報などが盗み出され、盗み出された情報をさらに感染拡大活動に悪用されるなど、爆発的な感染拡大に繋がりました。その他、最近脅威となっているマルウェア「FormBook」(※)も情報窃取(infostealer系)マルウェアです。

【追加更新】マルウェア「Emotet」について

マルウェア「FormBook」 vs. 次世代エンドポイントセキュリティ+EDR FFRI yarai

CryptBotは、ソフトウェアのダウンロードサイトから感染すると言われています。
被害に遭わないためには、
1. 安易に怪しいダウンロードサイトからダウンロードしたソフトを利用しない。
2. Windows Update等により最新の修正プログラムを適用する。
3. 一般的なウイルス対策ソフトのパターンファイルを最新に更新しておく。
といった、基本的なセキュリティ対策はもちろん、
4. 次世代エンドポイントセキュリティのようなパターンファイルに頼らないセキュリティ対策を取る。
ことで、次々に新種が作成されるマルウェアを用いた攻撃に対して備えることが重要です。

※8月の最多検出マルウェア、情報窃盗型マルウェア「Formbook」が首位

2021-11-04

ゼロトラストを支えるエンドポイントセキュリティ

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

FFRI yarai3.4

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop