インフォスティーラーによる160億のパスワード漏洩：自分を守る方法

フードをかぶった怪しい人物がパスワードのテキストに囲まれたノートパソコンを見ている

史上最大の漏洩の一つで、160億の新しいパスワードが漏洩しました。研究者たちは、主にマルウェアの仕業であり、インフォスティーラーが主な原因であると述べています。パスワードをリセットするのは明らかな対策ですが、今後インフォスティーラーをどうやって防ぐのでしょうか？このガイドでは、保護を維持するために取るべきすべてのステップをカバーします。

インフォスティーラーとは

ほとんどの種類のマルウェアは、ユーザーのデバイスを損なったり制御したりするために作成されていますが、ランサムウェアやRATのように。しかし、インフォスティーラーは、ログイン資格情報、クッキー、ログイントークン、暗号通貨ウォレット、犯罪者が利用できるその他の情報など、機密情報を盗むことを特に目的としています。

彼らは通常、できるだけ多くの情報を盗むために密かに活動し、情報を盗んだ後に自らを削除するものもあり、盗難の痕跡を残さないようにします。これにより、非常に敏感な情報を悪用しようとするため、非常に危険であり、検出が非常に困難です。

インフォスティーラーの侵入を防ぐ

あなたの最初の防御線は、インフォスティーラーがあなたのデバイスに侵入するのを防ぐことです。一度デバイスに侵入されると、その隠密な性質のために捕まえるのは非常に難しいです。彼らはアプリやスクリプトとして実行される必要があるため、デバイス上で何を実行するかに注意を払う必要があります。以下は、インフォスティーラーの侵入を防ぐ方法です。

信頼できるプログラムのみをインストール

アプリを探すときは、著名なベンダーから提供され、信頼の兆候を示すものを選びましょう。これには、デジタル署名があること（Windowsがこれを検出できます）、定期的な更新を受けること（できればバージョン履歴付き）、Microsoft Storeや公式ベンダーのウェブサイトなど、信頼できるチャネルを通じて配布されることが含まれます。

クラックされたソフトウェアや海賊版ソフトウェアは避けてください。これらの真偽を確認する方法は試すこと以外にありません。オープンソースのアプリを選ぶことも安全を保つ良い方法です。

悪意のあるリンクやウェブサイトを避ける

インフォスティーラーの大部分は、メールや悪意のある広告を通じて配布される悪意のあるリンクを使用しています。行き先がわからないリンクをクリックしないようにしましょう。リンクの上にマウスをホバーさせることで、どこに導かれるかを知ることができます。良いルールは、提供されたファイルやプログラムをダウンロードしないことです。

ブラウザを保護する

あなたのブラウザはマルウェアの主な侵入点です。最大限のセキュリティに設定されていることを確認してください。Chromeを使用している場合は、強化保護が有効になっていることを確認してください。EDDIESTEALER（インフォスティーラーの一種）からの保護に関するガイドを確認して、ブラウザを保護するためのさらなる方法を学びましょう。さらに保護を強化するために、いくつかのセキュリティ拡張機能を試してみてください。

Chromeの強化保護モードが有効な状態

デバイスのセキュリティを強化する

検出が難しいですが、インフォスティーラーから保護するために取ることができるセキュリティ対策はまだたくさんあります。目標は、デバイス上でインフォスティーラーの実行を防ぐか、できるだけ早くそれらを特定して停止させ、さらなる損害を防ぐことです。

Microsoft Defenderをより良いセキュリティのために設定する

多くの高度なMicrosoft Defender機能は、インフォスティーラーの侵入を直接または間接的に防ぐのに役立ちます。Windows検索で「windows security」を検索してWindowsセキュリティアプリを開き、以下の機能が有効になっていることを確認してください：

リアルタイム保護
クラウド提供の保護
改ざん防止
スマートアプリコントロール（Windows 11のクリーンインストールが必要な場合があります）
評判に基づくすべての保護機能

Microsoft Defenderのリアルタイム保護が有効になっている表示

ネットワークトラフィックを監視する

インフォスティーラーは、収集したデータをC2サーバーに送信する必要があり、これにはサーバーに連絡してデータをアップロードすることが含まれます。デバイスにインフォスティーラーがいる場合、データを送信するために外向きの接続を作成しているはずです。GlassWireのようなプログラムを使用すると、怪しい外向き接続があるかどうか、どのプログラムがそれを行っているかを確認できます。また、疑わしいホストを検出し、警告することもできます。

定期的にフルセキュリティスキャンを実行する

Microsoft Defenderやほとんどの他のウイルス対策プログラムにはフルシステムスキャン機能がありますが、手動で実行する必要があります。リソースを大量に消費し、完了するまでに数時間かかりますが、隠れたマルウェア（インフォスティーラーなど）を見つけることができることがよくあります。隠れたマルウェアを捕まえるために、月に一度または疑わしいときにフルシステムスキャンを実行するようにしましょう。

Windowsセキュリティでは、ウイルスと脅威の保護 → スキャンオプションに移動し、フルスキャンを選択します。

スキャンオプションを表示しているWindowsセキュリティアプリ

日常使用には標準アカウントを使用する

ほとんどのオペレーティングシステムのデフォルトアカウントは管理者ですが、通常の使用には必要のないシステムへのアクセスが多すぎます。標準アカウントは、アプリの使用、ブラウジング、個人設定の構成など、必要なことに制限されています。インフォスティーラーは、標準アカウントで自由に情報を盗むことができず、ブラウザデータにアクセスすることもできません。標準アカウントを使用する理由とその設定方法に関するガイドをチェックしてください。

オンラインアカウントを保護する

インフォスティーラーの主なターゲットは、ユーザー名やパスワードなどのオンラインアカウントのログイン資格情報です。パスワードだけでなく、オンラインアカウントが安全であることを確認し、安全な環境で使用する必要があります。デバイスが感染した場合でも、アカウントは安全です。オンラインアカウントを保護する方法には以下が含まれます：

多要素認証を使用する
インコグニートモードで機密アカウントを使用する
ブラウザの組み込みパスワードマネージャーの代わりに専用のパスワードマネージャーを使用する
資格情報漏洩のアラートを有効にする

これらのセキュリティ方法を組み合わせることで、インフォスティーラーに対して最大限の保護を提供します。ただし、デバイスが感染していると思われる場合は、インフォスティーラーは完全に削除するのが難しいため、PCを完全にリセットするのが最善です。さらに良いのは、リスクを避けるためにWindowsをクリーンインストールすることです。