インフォスティーラーの脅威とは
サイバー攻撃の手法が進化する中、特に危険視されているのが情報窃取型マルウェア、インフォスティーラーです。最近の研究により、ハッカーが有効なアカウント(Valid Account)を悪用する手法が浮き彫りになっています。これにより、企業が実施する多層防御にも隙間が生じていることが示されています。
2025年2月26日、水曜日にKELA株式会社が主催するオンラインセミナー「インフォスティーラーと犯罪エコシステムが明らかにする多層防御の隙間とは」が開催されます。このセミナーでは、インフォスティーラーによるアカウント情報の窃取がいかに行われ、その情報がどのように不正利用されるかについて詳しく議論される予定です。
インフォスティーラーの動作原理
インフォスティーラーは、感染したデバイスからログイン情報やブラウザに保存された情報を定期的に吸い上げるマルウェアです。企業の多くは、メールセキュリティやEDR(エンドポイント・デテクション・レスポンス)、さらに二要素認証などを導入し、リスクの低減を図っています。それにもかかわらず、2024年にはランサムウェア感染が相次ぎ、依然として企業にとって深刻な脅威であることが分かっています。
このような状況は、インフォスティーラーが窃取した情報を介して正規アカウントでアクセスが行われるため、悪意あるアクセスかどうかの識別が難しいためです。さらに、不正アクセスが行われた原因や、どこから認証情報が漏れたのかを特定することも容易ではありません。
セミナーの内容
セミナーでは、次のような内容が予定されています:
- - インフォスティーラーが窃取する情報の種類や流通チャネル、被害の実態について、中島彬さん (KELA Regional Sales Manager)が解説します。
- - 次に、川崎真さん (KELA株式会社 Head of Presales)によるインフォスティーラー対策ソリューション「IDENTITY GUARD」の概要およびデモンストレーションが行われます。
- - 最後には質疑応答のセッションも設けられていますので、参加者の疑問に直接答える良い機会となります。
これらの情報は、企業が直面する複雑なサイバー脅威とその対策を理解するために非常に有益です。
KELA株式会社の概要
KELA株式会社は、サイバー脅威インテリジェンス企業であり、サイバー犯罪に関する深い理解と解決策の提供を目指しております。2009年に設立されたKELAは、独自の自動化技術と高度なサイバーインテリジェンスの専門家によって構成されており、顧客に対してプロアクティブなネットワーク防御を提供しています。また、KELAのテクノロジーは、アンダーグラウンドからの脅威を監視し、根本的なリスクを明らかにします。
本セミナーは事前登録制で無料となっていますので、興味のある方は早めの申し込みをお勧めします。
【開催概要】
- - 日時: 2025年2月26日(水) 15:00-16:30
- - 定員: 30名
- - 参加費: 無料
- - 申込: こちらから
このセミナーを通じて、サイバーセキュリティの知識を深め、企業の防御力を高めるきっかけとしていただければ幸いです。