進化を続ける脅威:Vidarによる情報窃取の実態
- 巧妙化する情報窃取型マルウェア2018年に初めてその存在が確認されて以来、「Vidar」という情報窃取型マルウェアは、その手口を巧妙化させながら進化を続けています。クレジットカード情報や各種サービスのアカウント情報といった金銭に直結する情報はもちろんのこと、重要なファイルや画面のスクリーンショット、さらには仮想通貨を保管するデジタルウォレットの内容まで、ありとあらゆる機密情報をパソコンから盗み出すことを目的としています。その危険性の高さから、犯罪者の闇取引の温床となっているダークウェブ上のフォーラムでは、250米ドル、日本円にして約350万円もの高値で取引されているという報告もあるほどです。Vidarの大きな特徴の一つに、感染したパソコンに保存されている情報の種類を、まるでその道のプロであるかのように認識し、選別して盗み出すという機能が挙げられます。例えば、インターネット閲覧ソフトに記憶させているパスワードや、オンラインショッピングサイトで購入履歴、入力フォームに自動入力される氏名や住所といった個人情報など、利用者にとって便利であると同時に、悪用された場合のリスクが非常に高い情報がターゲットとなります。さらに、セキュリティ対策ソフトによる検出を回避するために、自身の姿を隠したり、活動を停止したりする機能も備えているため、発見と駆除が非常に困難なマルウェアと言えるでしょう。Vidarによる被害を防ぐためには、身に覚えのないメールの添付ファイルやリンクは開かない、OSやソフトウェアは常に最新の状態に保つ、信頼できるセキュリティ対策ソフトを導入するといった、基本的な対策を徹底することが重要です。