2026.02.12攻撃プロセスに基づく多層防御でインフォスティーラー対策を徹底
インフォスティーラーによる被害を防ぐためには、その攻撃プロセスを理解し、従来のマルウェア対策を徹底することが基本です。ここでは、その対策をより効果的に行うための、SKYSEA Client Viewを活用した多層防御をご紹介します。
早期検知が被害最小化のカギ
インフォスティーラーは一般的に、「侵入」→「情報窃取」→「外部送信」→「痕跡消去」というプロセスで攻撃を行います。「痕跡消去」まで進むと、インフォスティーラーは自身のファイルやレジストリなどを消去してしまうため、被害に遭った企業・組織は事後調査が困難になり、被害範囲の特定や再発防止策の検討が行えなくなる可能性も……。そのため、できる限り早い段階でその攻撃を検知し、被害を最小化することが重要です。SKYSEA Client Viewは、「侵入」「情報窃取」「外部送信」の各プロセスにおいてリスクを軽減し、多層防御による効果的な対策をサポートします。
インフォスティーラーの攻撃プロセス
SKYSEA Client Viewの「Web閲覧」アラートを用いて、業務で利用するWebサイトのみアクセスを許可し、そのほかのWebサイトへのアクセスを禁止するように設定。これにより、不正サイトに誘導するフィッシングメールのリンクをクリックしてしまった場合でも、アクセスを防ぐことができます。
急増する「ClickFix」にも有効
偽のエラーメッセージや認証画面をPCに表示し、利用者に特定の操作を促すことでマルウェア感染を狙う「ClickFix」。インフォスティーラーの感染手法としても急増しているこの手口は、フィッシングメールなどを通じて不正サイトにアクセスさせることが前提のため、「Web閲覧」アラートによるアクセス制限が役立つといえます。
インフォスティーラーは、OSやWebブラウザなどの脆弱性を悪用し、侵入を試みるケースがあります。それら脆弱性を持つPCが1台でもあると、組織全体が危険にさらされます。SKYSEA Client Viewは、組織内のすべてのPCを包括的に把握し、それぞれのパッチ適用をサポートする各種機能をご用意。アップデート漏れを防ぎ、脆弱性を排除します。
アップデート状況の確認
アプリケーション一覧
PCにインストールされているすべてのソフトウェアのバージョン情報を網羅的に確認でき、アップデート漏れを探し出すことが可能です。
ダッシュボード
Windows、Webブラウザ、ウイルス対策ソフトウェアなど、全社的に利用するような主要なソフトウェアのアップデート状況をグラフでわかりやすく確認できます。
アップデートの実施
ソフトウェア配布
アップデート漏れが見つかった際は、管理機からパッチを遠隔で配布・適用することが可能。複数のPCに対して一括で実行できます。
キーボードの入力内容(ID・パスワードなど)や、CookieなどのWebブラウザに保存されたデータを収集したり、スクリーンショットを定期的に取得するインフォスティーラー。「EDRプラスパック」では、これら情報窃取につながる端末上のふるまいを次世代エンドポイントセキュリティ「FFRI yarai」が自動で検知。同時にSKYSEA Client Viewが当該端末を隔離し、脅威の発見と被害の拡大防止をサポートします。
インフォスティーラーは、窃取した情報を効率的かつ迅速に持ち出すために、PC上でデータを圧縮してから外部送信するケースがあります。SKYSEA Client Viewでは、PC上で圧縮ファイルが生成された際、管理者にリアルタイムで通知し、圧縮ファイルを自動的に削除。被害の早期把握と情報持ち出しの未然防止を支援します。
業務で必要なファイル圧縮は検知対象外にすることも
アラート除外フォルダ(ホワイトリスト)を指定することで、特定フォルダへの圧縮ファイルの生成を検知対象から除外できます。サーバー上の共有フォルダでのみファイル圧縮を許可するなどルールを設けることで、日々の業務に支障を来さず運用が行えます。
※2 Enterprise / Professional / テレワーク EditionおよびS3 / S3H Cloud Editionは標準搭載。Light / 500 Clients Pack / Standard Editionはオプションです。M1 / S1 / S1H Cloud Editionには対応していません。
(「SKYSEA Client View NEWS Vol.106」 2026年2月掲載)