サイバー攻撃

情報詐取型マルウェア「Agent Tesla」に感染したら? 経路や対処法について解説

AgentTeslaは情報窃盗型のマルウェアとして急速に拡大しており、世界中で被害が確認されています。

このマルウェアは情報の抜き出しを主な目的としているため、感染した場合は個人情報や機密情報が流出する恐れがあります。この場合、第三者まで被害が及ぶ可能性があるため、すぐに適切な対処を取るようにしましょう。

この記事では、AgentTeslaの感染経路や被害内容、対処法について解説しています。

\入力から送信まで3分で簡単に完了/

Agent Teslaとは

Agent Teslaは、情報窃盗を目的としたマルウェアの一種であり、システムに侵入した後、あらゆるデータ入力情報を収集します。具体的には、キーボードの入力内容やブラウザ内の情報、Outlookデータやクリップボードに格納されている情報を抜き出すことができます。

Agent Teslaの感染手口

AgentTeslaの主な感染経路として、フィッシングメールが挙げられます。仮に不正な添付ファイルを展開・実行すると、端末にマルウェアがダウンロードされます。

なお、多くの場合で請求書や支払いの確認などを装うため、ユーザーが気づかずに添付ファイルや記載のURLを開いてしまうケースが多くみられます。

不正なファイルの形式として、以下の物が挙げられます。

  • 実行ファイル:exe
  • ドキュメント:docx、xlsxなど
  • 圧縮ファイル:zip、7-zip、rarなど
  • その他:js、lnkなど

明らかに怪しいメール内容や文面であれば、無視や削除などの適切な対処ができますが、容易に判別することが難しい内容が増えているのが現状です。

Agent Teslaに感染したらどうなる?

AgentTeslaに感染すると、顧客情報や機密情報、連絡先など、内部に保存しているデータや情報が攻撃者に盗まれる可能性があります。

この際、セキュリティツールで感染の検知はできますが、報告に必要な証拠を適切に調査することはできません。自社調査だけでは、客観性や正確性が担保できないことがあるため、マルウェアに感染した場合は専門業者への依頼が必須になります。

有効な調査手法とは

特に法人でデータの漏えい、あるいは漏えいが発生する可能性がある場合、改正個人情報保護法によって、報告と通知が法人に義務付けられています。違反した場合、最大1億円以下の罰金が科される可能性もあります。したがってマルウェアによる不正アクセスなどが疑われる場合は、流出データや流出範囲の特定を行う必要があります。

この際、デジタル端末を科学的な手法で調査・解析できるフォレンジック調査をおこなうことで、インシデントの全容を詳細に把握することができます。

ただし適切なフォレンジック調査を行うには、専門家に相談することが重要です。専門家は適切なツール・技術・知識を有しており、的確なアドバイスを提供することができます。

私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む幅広いインシデント対応経験とセキュリティ対策の構築経験を持つ専門の担当者とエンジニアが対応しており、安心してセキュリティ対策を任せることができます。お気軽にご相談ください。

\相談件数32,377件以上 24時間365日受付/

AgentTeslaに感染した場合は専門業者に依頼する

DDFハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。

このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。

フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。

官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。

\法人様・個人様問わず対応 24時間365日無料相談OK!/

マルウェア感染による企業の情報漏えいインシデント対応が義務化されています

マルウェアに感染した場合、情報漏えいの有無や規模、サイバー攻撃の感染経路や影響範囲を調査し、関係者に報告する必要があります。ここでは、その背景をご説明します。

2022年4月から改正個人情報保護法が施行されました

個人情報保護法改正2022

2022年4月に施行された「改正個人情報保護法」では、個人データの漏えいが発生している可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性があります。

改正個人情報保護法に準拠した対応および被害事例はこちら

マルウェア感染のインシデントでは、証拠の収集と分析が重要です。感染経路や攻撃手法、不正アクティビティの解析により、攻撃者の手口を理解し、将来の攻撃防止に役立てることができます。また、証拠の収集は法的な手続きや報告にも必要な要素です。

しかし、これは自社で対応することが困難であるため、ネットワークやデジタル端末のログを特殊な技術を用いて解析する「フォレンジック調査」の重要度が、年々増加しています。

フォレンジック調査では、「脆弱性」「攻撃手法」「漏えいデータ」などの情報が得られるだけでなく、調査結果をもとにセキュリティ対策を強化することも可能です。

フォレンジック調査の詳細については下記の記事でも詳しく解説しています。

フォレンジック調査
フォレンジック調査のメリット・活用事例・業者選定のポイントを解説フォレンジック調査とはデジタル機器を調査・解析し、「法的証拠」に関わる情報を抽出し、インシデントの全容を解明する調査です。フォレンジック調査会社では、警察でも使用される技術を用いて、サイバー攻撃からハッキング、情報持ち出しや横領などの調査を行います。本記事ではフォレンジック調査の必要性・活用事例・業者選定のポイントを解説します。...

\相談最短30分で初動対応 緊急相談窓口はこちら/

情報窃盗型のマルウェアの種類

情報窃盗型のマルウェアとして、Agent Tesla以外にも以下の種類があります。

GuLoader

GuLoaderは、フィッシングメールに悪意のあるコードを埋め込んだファイルを添付し、マルウェアを端末にダウンロードさせる方法です。

マルウェアのなかでも、使用されてる割合が高く、様々な形態のフィッシングメールによって拡散されています。

Qbot

バイキング型と呼ばれるマルウェアの一種であり、主にオンラインバンクに関する情報を盗み出し、不正操作するサイバー攻撃になります。

金銭が主な目的となっており、企業や組織だけでなく、個人も標的にされやすいことが特徴です。他のサイバー攻撃と組み合わせて、標的の端末に侵入するため、非常に厄介な攻撃と言えるでしょう。

>Qbotに関してはこちら

FormBook/XLoader

FormBookは情報を抜き出し、悪意のあるコマンドを埋め込む機能を搭載しているため、感染した場合は情報の窃盗だけでなく、攻撃者によって端末をリモートコントロールされる場合があります。

XLoaderはFormbookの後継マルウェアと呼ばれており、既に日本組織への攻撃にも使用されています。

多くのお客様にご利用いただいております

累計ご相談件数32,377件以上の豊富な実績

 

対応機種

対応機種

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある