6月9日のNHKみみより解説で「インフォスティーラー」について解説していたので、共有したい。
インフォスティーラーとは、インターネットサービスを利用する際に、パスワードを盗み取る情報窃取型ウィルス。IDやパスワードといった情報をすべて盗み取り、犯罪グループに勝手に送信してしまうという。
今年の2月からだけでも、すでに被害総額が5200億円にものぼっているという証券口座への不正アクセス事件でも使われているそうだ。
2024年下半期で、インフォスティーラーの攻撃対象となった上位5カ国は、日本、スペイン、トルコ、ポーランド、イタリアの5カ国。日本がまさにターゲットとなっている。
実際、ネット証券などを利用している人のユーザー名、パスワードなどが流出しており、勝手に証券を売買されるなどの被害が出ている。そのほかにも、アマゾンやPayPay、X、Gmailなどの情報が流出しており、深刻な状況だ。
このウィルスへの感染経路は、偽のSNSの広告や偽の電子メールなどが利用されている。「今だけゲームアプリが無料!」といった広告で、「ここからダウンロードしてください」といった形でダウンロードすると、インフォスティーラーが入った偽アプリをダウンロードしてしまっていたケースがあるそうだ。
もう一つ警戒したいのは、ネットサービスを利用する際に、時々出てくる「あなたが人間であることを確認してください」という画面。「私はロボットではありません」というところにチェックを入れる形になっている。それが出たら、即インフォスティーラーでないが、インフォスティーラーの場合、その後に「検証手順」などといって、「次の手順に従ってください」などとあり、何か作業するような形になっていて、それに従って作業すると、インフォスティーラーをダウンロードすることになっていたりするそうだ。
「Windowsキーを押せ」とあったら要注意!
インフォスティーラーを防ぐために気をつけること。
1)初めてアクセスするサイトには気をつける!不用意にアプリをダウンロードしたり、言われた通りにコマンドを入力したりしない!
2)ウィルス対策ソフトを利用する。インフォスティーラーに感染しても、パソコン動作に変化がないため感染に気づかないが、対策ソフトで見つかるケースがあるそうだ。
3)ネットサービスでは、2段階認証を行うようにするということ。2段階認証であれば、パスワードが流出しても不正利用できない。
これまで必要と言われていた対策をきちんと実施することが大切だ、とのことだ。
私も、ネットでの買い物が増えている。不用意なダウンロードをしない!など気をつけて、自分の情報、自分の財産を自分で守る必要があることを学んだ。ぜひ、皆さんも気をつけてください!
コメント