お問い合わせ
AgentTeslaは情報窃盗型のマルウェアとして急速に拡大しており、世界中で被害が確認されています。
このマルウェアは情報の抜き出しを主な目的としているため、感染した場合は個人情報や機密情報が流出する恐れがあります。この場合、第三者まで被害が及ぶ可能性があるため、すぐに適切な対処を取るようにしましょう。
この記事では、AgentTeslaの感染経路や被害内容、対処法について解説しています。
\入力から送信まで3分で簡単に完了/
目次
Agent Teslaとは
Agent Teslaは、情報窃盗を目的としたマルウェアの一種であり、システムに侵入した後、あらゆるデータ入力情報を収集します。具体的には、キーボードの入力内容やブラウザ内の情報、Outlookデータやクリップボードに格納されている情報を抜き出すことができます。
Agent Teslaの感染手口
AgentTeslaの主な感染経路として、フィッシングメールが挙げられます。仮に不正な添付ファイルを展開・実行すると、端末にマルウェアがダウンロードされます。
なお、多くの場合で請求書や支払いの確認などを装うため、ユーザーが気づかずに添付ファイルや記載のURLを開いてしまうケースが多くみられます。
不正なファイルの形式として、以下の物が挙げられます。
- 実行ファイル:exe
- ドキュメント:docx、xlsxなど
- 圧縮ファイル:zip、7-zip、rarなど
- その他:js、lnkなど
明らかに怪しいメール内容や文面であれば、無視や削除などの適切な対処ができますが、容易に判別することが難しい内容が増えているのが現状です。
Agent Teslaに感染したらどうなる?
AgentTeslaに感染すると、顧客情報や機密情報、連絡先など、内部に保存しているデータや情報が攻撃者に盗まれる可能性があります。
この際、セキュリティツールで感染の検知はできますが、報告に必要な証拠を適切に調査することはできません。自社調査だけでは、客観性や正確性が担保できないことがあるため、マルウェアに感染した場合は専門業者への依頼が必須になります。
有効な調査手法とは
特に法人でデータの漏えい、あるいは漏えいが発生する可能性がある場合、改正個人情報保護法によって、報告と通知が法人に義務付けられています。違反した場合、最大1億円以下の罰金が科される可能性もあります。したがってマルウェアによる不正アクセスなどが疑われる場合は、流出データや流出範囲の特定を行う必要があります。
この際、デジタル端末を科学的な手法で調査・解析できるフォレンジック調査をおこなうことで、インシデントの全容を詳細に把握することができます。
ただし適切なフォレンジック調査を行うには、専門家に相談することが重要です。専門家は適切なツール・技術・知識を有しており、的確なアドバイスを提供することができます。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む幅広いインシデント対応経験とセキュリティ対策の構築経験を持つ専門の担当者とエンジニアが対応しており、安心してセキュリティ対策を任せることができます。お気軽にご相談ください。
\相談件数32,377件以上 24時間365日受付/
AgentTeslaに感染した場合は専門業者に依頼する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
マルウェア感染による企業の情報漏えいインシデント対応が義務化されています
マルウェアに感染した場合、情報漏えいの有無や規模、サイバー攻撃の感染経路や影響範囲を調査し、関係者に報告する必要があります。ここでは、その背景をご説明します。
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えいが発生している可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性があります。
マルウェア感染のインシデントでは、証拠の収集と分析が重要です。感染経路や攻撃手法、不正アクティビティの解析により、攻撃者の手口を理解し、将来の攻撃防止に役立てることができます。また、証拠の収集は法的な手続きや報告にも必要な要素です。
しかし、これは自社で対応することが困難であるため、ネットワークやデジタル端末のログを特殊な技術を用いて解析する「フォレンジック調査」の重要度が、年々増加しています。
フォレンジック調査では、「脆弱性」「攻撃手法」「漏えいデータ」などの情報が得られるだけでなく、調査結果をもとにセキュリティ対策を強化することも可能です。
フォレンジック調査の詳細については下記の記事でも詳しく解説しています。
\相談最短30分で初動対応 緊急相談窓口はこちら/
情報窃盗型のマルウェアの種類
情報窃盗型のマルウェアとして、Agent Tesla以外にも以下の種類があります。
GuLoader
GuLoaderは、フィッシングメールに悪意のあるコードを埋め込んだファイルを添付し、マルウェアを端末にダウンロードさせる方法です。
マルウェアのなかでも、使用されてる割合が高く、様々な形態のフィッシングメールによって拡散されています。
Qbot
バイキング型と呼ばれるマルウェアの一種であり、主にオンラインバンクに関する情報を盗み出し、不正操作するサイバー攻撃になります。
金銭が主な目的となっており、企業や組織だけでなく、個人も標的にされやすいことが特徴です。他のサイバー攻撃と組み合わせて、標的の端末に侵入するため、非常に厄介な攻撃と言えるでしょう。
FormBook/XLoader
FormBookは情報を抜き出し、悪意のあるコマンドを埋め込む機能を搭載しているため、感染した場合は情報の窃盗だけでなく、攻撃者によって端末をリモートコントロールされる場合があります。
XLoaderはFormbookの後継マルウェアと呼ばれており、既に日本組織への攻撃にも使用されています。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
この記事を書いた人
デジタルデータフォレンジック
エンジニア
