最新の技術と最新情報で
最適な環境と安心を提供する
サイバーセキュリティカンパニー

Information
Warning NEWS

          2025/01/21
InfoStealerによる日本の年間平均流出アカウント数21億

情報窃取型マルウェア(InfoStealer)の脅威
● 最近のハッキンググループの侵入契機のトレンド
● 不正侵入に利用する驚きの手口

Information Stealerとは情報窃取型マルウェアのことで、「Stealer」や「InfoStealer」「LogStealer」などと呼ばれます。
このマルウェアに感染すると、感染したPC内に保存されているログインアカウントの認証情報、財務や金融資産の詳細、
個人データなどの機密情報が窃取されます。

流出数 ※SIPS調査に基づく
SIPSでは情報窃取型マルウェアによる流出アカウントを2021年から調査・分析してきました。
情報収集期間:2021年1月~現在(2025年)
全世界の流出アカウント総数:約1700億件
日本の流出アカウント総数 :約84億件
※同一流出アカウントの重複あり

情報窃取型マルウェアに感染すると発生する主な事象
● PC内のログインアカウント情報などの窃取(スパイ行為・情報窃取を目的とする)
● PC内に自身の複製を作成し、潜伏・隠蔽(セキュリティ検知時の削除や隔離を回避する目的)
● PCのゾンビ化(外部ボットネットとの接続や遠隔操作を目的とする)
● PC内のアドレス帳を悪用したスパムメールの配信(悪性プログラムの拡散を目的とする)

情報窃取型マルウェアによって流出したアカウント情報がもたらす影響は、多岐にわたり、個人や企業に深刻な被害を及ぼします。
主な影響は以下のとおりです。

1. 金銭的被害
 ・ 銀行口座の不正利用
  オンラインバンキングのアカウントが悪用され、不正送金や口座からの資金引き出しが行われる。
 ・ クレジットカード詐欺
  クレジットカード情報がダークウェブなどで売買され、不正な決済やショッピングに使用される。
 ・仮想通貨の盗難
  仮想通貨ウォレットの認証情報が漏洩し、金銭資産が抜き取られるケースも発生する。

2. 個人情報の悪用
 ・なりすまし(アイデンティティ詐欺)
  流出した情報をもとに、他人になりすましてローンの申請や不正契約を行う。
 ・ソーシャルエンジニアリング
  SNSやメールアカウントの乗っ取りにより、友人や家族をだまして金銭を詐取する手口が増加。
 ・ブラックメール(恐喝)   流出したプライベートな情報を利用して、被害者に対し金銭を要求する行為。

3. 企業への影響
 ・機密情報の流出
  社内ネットワークのアカウント情報が窃取され、企業の重要データ(顧客情報、取引情報、知的財産)が漏洩。
 ・内部不正やスパイ行為
  窃取された情報を利用し、内部からの不正行為や競合他社によるスパイ活動に利用される可能性。
 ・ブランドイメージの低下
  顧客データの流出が発覚すると、企業の信頼が失われ、株価の下落や取引先との関係悪化につながる。

4. サイバー犯罪への悪用
 ・ボットネット化
  流出したアカウントを利用して、PCがマルウェアに感染し、DDoS攻撃やスパムメールの踏み台にされる。
 ・犯罪の隠れ蓑
  他人のアカウントを使用し、不正アクセスや違法取引に利用されると被害者が犯罪者として誤認される可能性。

5. サービスの利用停止や制限
 ・アカウントのロック
  不正アクセス検知により、アカウントがロックされ、正規ユーザーが利用できなくなる。
 ・信用スコアの低下
  金融機関のアカウントが不正利用されることで、信用情報機関に影響し、ローンやクレジットの
  審査に悪影響を及ぼす。

流出したアカウント情報は、サイバー犯罪者によってすぐに売買・悪用されるため、迅速な対策が必要です。

推奨対策
 ・パスワードの定期変更と二要素認証(2FA)の導入。
 ・不審なログインや取引履歴の監視。
 ・セキュリティソフトの導入と最新状態の維持。
 ・流出情報の有無を確認するサービスの活用。

InfoStealer 流出アカウント調査サービス

情報窃取型マルウェア(Information Stealer)によって流出したアカウントを調査します。
調査対象ドメインに対する流出アカウントを調査し、詳細報告書を提出いたします。
※流出日/対象URL/アカウントID/パスワード/流出PCのIPアドレス/国名など           詳細はこちら

過去の調査では全体の約6割の企業で流出が確認されています。
Webでログインページを保有しているドメイン、メールアカウントの流出などが確認できます。
※マルウェアの種類により窃取する情報が異なるため、クレジットカード情報や暗号資産関連、7その他金融情報などが含まれる場合もございます。

特に以下の分野では多くの流出が確認されていますので、調査をお奨めします。
・政府機関(中央省庁/外郭団体)  ・通信会社       ・クラウドサービス
・自治体                   ・医療機関       ・ECサイト(ショッピングサイト)
・大学                     ・運輸/交通       ・会員サイト(求職、不動産、その他)
・研究所                   ・金融機関(銀行、証券、保険、暗号資産取引所)

右図は流出情報が確認された時の例です。
確認された情報は対策を含む報告書と併せて提示させていただきます。
流出アカウントの早期把握と対策は、その後の2次攻撃から被害を最小化できます。


※当社は脅威情報を提供しますが、対策構築はお客様自身で既存のシステム構築ベンダー様と実施してください。


※当レポートの情報はサイバー情報提供サービス“SIPS”で確認した情報を基に提供しています。
※当レポートにて提供する情報は当社サービス上で確認した数字で全てのサイバー攻撃に対する数字を表したものではありません。
※当レポートに関するお問い合わせは下記までお願いします。