証券口座のログイン情報を抜き取るコンピューターウイルス「インフォスティーラー」が怖い😨ケンモジのPCは大丈夫か？

https://www.nikkei.com/article/DGXZQOUB291YK0Z20C25A4000000/

証券各社で判明している口座の乗っ取りによる不正操作被害。口座乗っ取りの発端となるのは、IDやパスワードといった口座情報の盗難だ。盗難の手口が、フィッシング詐欺による被害と、そうでない場合の可能性があるという。

フィッシング詐欺の手口でない場合、考えられるのが「インフォスティーラー」と呼ばれるコンピューターウイルスの感染だ。どのようなウイルスなのか。サイバーセキュリティー事業を手掛けるマクニカ（横浜市）の瀬治山豊セキュリティ研究センター長補佐に聞いた。

――証券口座の情報はどのくらい漏洩しているのでしょうか。

マクニカが調べたところ、闇サイト「ダークウェブ」などで、証券口座に関する認証情報がのべ10万5千件確認できました。2024年から急増しています。これらの情報は、フィッシング詐欺や「インフォスティーラー」と呼ばれるコンピューターウイルスによって、端末から抜き取られた可能性があります。

――どのようなウイルスですか。

インフォスティーラーは、完全に秘密裏に短時間で動くのが特徴です。情報を盗んだ後、証拠隠滅のために、自分自身の姿を消してしまいます。このため、いつ、どんな情報が取られたのか、後から調べてもわかりません。

――どのような情報が盗まれるのですか。

特にグーグルの「クローム」など、ウェブ閲覧ソフト（ブラウザー）の情報が狙われます。閲覧履歴が盗まれ、オンラインショッピングのサイトでブラウザーに保存しているIDやパスワード、クレジットカードの情報などが簡単に抜き取られてしまいます。

インターネットで取引する証券口座の情報も、ブラウザーに保存していると盗まれます。インフォスティーラーが盗んだ情報データを調べると、証券口座のIDやパスワードだけでなく、資産を売る時などに入力を求められる取引パスワードも多く見つかります。

最近増えているのが「クリックフィックス」と呼ばれる手口です。偽のウェブ画面を通じて、サイトの利用者にウイルスをインストールする手順を実行させます。

インターネットサイトでは、悪意があるプログラムによる攻撃を避けるため、「あなたは人間ですか？」と問う画面が出ることがあります。この画面を悪用する手口が特に増えています。「I'm not a Robbot（私はロボットではありません）」を押すと、命令が仕込まれ、指示通りにパソコンのキーを押していくと、インフォスティーラーもインストールされます。

他にも様々な画面表示のパターンがありますが、サイトを閲覧中にWindowsキーとRキーを同時に押す操作の指示が表示されたら、特に警戒してください。

インフォスティーラーはインストールされても、見た目上は何も起こりません。ですが、ほんの数十秒のうちに情報を取り、証拠も隠滅します。場合によっては数秒のこともあります。専門家が調べると感染の証拠を見つけられる可能性もありますが、普通の人が見分けることは不可能です。

――対策はありますか。

ウイルスに感染しても不正にアクセスされない状態にすることが対策になります。具体的に3つの方法があります。

まず1つは、証券口座などのログイン時に多要素認証を使うことです。IDとパスワードに加え、携帯電話に送られる番号などでも認証する仕組みを使えば、ログインIDやパスワードを盗まれても、不正にアクセスすることは難しくなります。

2つめは、パスワードの管理ソフトを利用することです。ウイルスが盗む情報は、ブラウザー上に保存された情報です。パスワード管理ソフトを使うと、パスワードを暗号化したり、生体認証を使ったりして管理できるため、ウイルスに感染してもパスワードが盗まれにくくなります。

3つめは、パソコンの基本ソフト（OS）やブラウザーを常に最新にしておくことです。OSやブラウザーのセキュリティー機能も常に更新され、新たなウイルスの脅威に対して対応していることが多いからです。

やっぱブラウザでパスワードを記憶させるやつはダメなのか…