インターネットサービスを使う際のパスワードを盗み取る「インフォスティーラー」というコンピューターウイルスが流行しているとして、情報セキュリティー企業が注意を呼び掛けています。
情報という意味の英語の「インフォ」と、盗むという意味の「スティール」ということばを組み合わせてインフォスティーラーと名付けられ、日本語では「情報窃取型のコンピューターウイルス」と呼ばれます。
インフォスティーラー(Infostealer)は、感染した端末からパスワードやクレジットカード番号、銀行口座情報、キーボード入力履歴、クリップボード内のデータ、スクリーンショット、さらにはシステム内部ファイルなど、あらゆる機密情報を密かに窃取するマルウェアです。主にバックグラウンドで動作し、ユーザーが気づかないうちに情報を外部サーバへ送信します。
感染経路として最も多いのがSNSの偽広告や偽の電子メールから感染するケースです。ゲームアプリが無料で手に入るなどと促し、リンク先のホームページからダウンロードすると、インフォスティーラー入りの偽アプリだったというものです。
ネットショッピングなどを利用していると、「あなたが人間であること確認します」と書かれ、「私はロボットではありません」というところにチェックを入れるように促すものです。これは普通のサイトでもよく出てくるものですが、インフォスティーラーに感染させるための偽のホームページは、チェックを入れると、下にメッセージが出てきます。ロボットではないことをより確実にするためには、次の手順に従ってください。Windowsキーを押しながらRキーを押し続けます。などと書いてあります。しかし、このとおりやってしまうと、インフォスティーラーがインターネットからダウンロードされ、パソコンに感染してしまいます。
対策としては、まず、初めてアクセスするサイトには気を付ける。そこから不用意にアプリをダウンロードしたり、指示に従ってパソコンにコマンドを入力したりしないようにしてください。次に、ウイルス対策ソフトを利用することです。さらに、自分が利用しているネットサービスのすべてで二段階認証を行うことも重要です。
インフォスティーラーの対策は、新しいことをするというより、これまでに提供されているもの、呼び掛けられていることを確実に行うことが大切だそうです!