【緊急警告】証券会社狙いのインフォスティーラーが激増中！対策困難な理由と今すぐできる防御策

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

証券会社を震撼させたインフォスティーラーの正体
なぜインフォスティーラー対策は困難なのか
1. 1. 検知の困難さ
2. 2. 正規のツールを悪用
実際の被害事例から見る深刻な実態
インフォスティーラーの感染経路と手口
効果的な対策方法
今すぐ実践すべき緊急対策
1. 個人ユーザー向け
2. 企業・組織向け
被害に遭ってしまった場合の対処法
1. 1. 即座に行うべきこと
2. 2. 専門機関への相談
まとめ：完璧な対策は困難でも被害は最小限に
一次情報または関連リンク

証券会社を震撼させたインフォスティーラーの正体

2025年に入って、オンライン証券会社を標的とした不正アクセス事件が相次いで報告されています。金融庁の最新データを見ると、7月こそ件数は減少したものの、年初からの累計では依然として深刻な状況が続いています。

この背景にあるのが「インフォスティーラー」と呼ばれる巧妙なマルウェアです。ランサムウェアほど派手ではありませんが、実は個人・法人問わず甚大な被害をもたらす非常に危険な脅威なんです。

私がCSIRTで対応した事例でも、このインフォスティーラーによる被害は年々増加しており、特に金融関連の認証情報が狙われるケースが急激に増えています。

なぜインフォスティーラー対策は困難なのか

SBテクノロジーの辻伸弘氏の講演でも指摘されているように、インフォスティーラー対策が困難な理由は複数あります。

1. 検知の困難さ

従来のマルウェアと異なり、インフォスティーラーは感染しても表立った症状を見せません。バックグラウンドで静かに動作し、以下の情報を盗み出します：

ブラウザに保存されたパスワード
クッキー情報
オートフィル情報
二要素認証のトークン
暗号通貨ウォレット情報

実際の被害事例では、感染から数か月後に証券口座で不正取引が発生し、その時点で初めて感染に気付くケースがほとんどです。

2. 正規のツールを悪用

多くのインフォスティーラーは、正規のブラウザAPIやシステム機能を利用して情報を取得するため、アンチウイルスソフトでも検知が非常に困難です。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

実際の被害事例から見る深刻な実態

私が対応した事例をいくつか紹介します（個人情報は削除済み）：

事例1：中小企業の経営者

業務用PCがインフォスティーラーに感染し、複数の銀行口座とオンライン証券の認証情報が盗まれました。二要素認証も突破され、総額800万円の被害が発生。感染源は業務で使用していた海賊版ソフトウェアでした。

事例2：フリーランスのデザイナー

クライアントから送られてきた「見積書.exe」ファイルがインフォスティーラーでした。暗号通貨ウォレットの秘密鍵が盗まれ、保有していたビットコイン（当時価格で約300万円相当）を全て失いました。

事例3：一般家庭のユーザー

YouTube広告経由でダウンロードした「動画変換ソフト」に仕込まれていたインフォスティーラーにより、ネット銀行の認証情報が盗まれ、50万円の不正送金被害に遭いました。

インフォスティーラーの感染経路と手口

現在確認されている主な感染経路は以下の通りです：

1. フィッシングメール・SMS

宅配業者を装った偽メール
銀行・証券会社の偽サイトへの誘導
「重要な更新」を装うメッセージ

2. 偽ソフトウェア配布

海賊版ソフトウェア
偽のセキュリティソフト
動画・音楽変換ソフト

3. 水飲み場攻撃

正規サイトの改ざん
広告ネットワークの悪用
SNSでの偽リンク拡散

効果的な対策方法

完全な防御は困難ですが、以下の対策を組み合わせることでリスクを大幅に軽減できます：

1. 基本的なセキュリティ対策

最新のアンチウイルスソフトを導入し、リアルタイム保護を有効にすることは必須です。ただし、前述の通り完璧ではないため、多層防御が重要となります。

2. ネットワークレベルでの防御

VPN を使用することで、怪しい通信先への接続をブロックできます。特に、インフォスティーラーが盗んだ情報を外部に送信する際の通信を遮断する効果が期待できます。

3. ブラウザのセキュリティ強化

パスワードの自動保存機能を無効化
定期的なブラウザデータの削除
不明なサイトでのダウンロード禁止
拡張機能の定期的な見直し

4. 企業での対策

企業の場合は、Webサイト脆弱性診断サービスで定期的にシステムの脆弱性をチェックし、攻撃の入り口を塞ぐことが重要です。

今すぐ実践すべき緊急対策

個人ユーザー向け

パスワード管理の見直し：ブラウザ保存をやめ、専用の管理ソフトを使用
二要素認証の強化：SMS認証から認証アプリへの移行
定期的な口座確認：少なくとも週1回は取引履歴をチェック
怪しいファイルは開かない：特に実行ファイル（.exe）は要注意

企業・組織向け

従業員教育の強化：最新の脅威情報の共有
ネットワーク監視の強化：不審な通信の検知
特権アカウントの管理：最小権限の原則を徹底
インシデント対応計画：感染時の初動手順の策定

被害に遭ってしまった場合の対処法

万が一、インフォスティーラーの被害に遭った場合の対処手順：

1. 即座に行うべきこと

すべての金融機関口座のパスワード変更
クレジットカード会社への連絡
二要素認証の再設定
感染した端末のネットワーク切断

2. 専門機関への相談

警察のサイバー犯罪相談窓口
金融機関のセキュリティ窓口
情報処理推進機構（IPA）

まとめ：完璧な対策は困難でも被害は最小限に

インフォスティーラーの完全な根絶は現実的には不可能です。しかし、適切な対策を講じることで、被害を最小限に抑えることは可能です。

特に重要なのは、「感染しても気づかない」という特性を理解し、定期的な口座確認と異常な取引の早期発見です。また、複数の防御策を組み合わせた多層防御の考え方が不可欠です。

証券会社の二要素認証必須化により被害は一時的に減少しましたが、攻撃者も対策を進化させています。常に最新の脅威情報にアンテナを張り、セキュリティ意識を高く保つことが、私たち一人ひとりにとって最も重要な防御策と言えるでしょう。