セキュリティ検知で「NewHeur_PE」「Win32/Formbookの亜種 トロイの木馬」「Win32/Filecoder.LockedFile.I」などと表示された場合、「FormBook」というマルウェアに感染している可能性があります。

FormBookに感染すると個人情報が漏えいする可能性があるため、早急に対応することが大切です。本記事では、FormBook感染時の対処法を解説しておりますので、お困りの方はぜひ参考にしてください。

FormBookとは

FormBookとは、Windows OSを標的とする情報搾取型のマルウェアです。

FormBookが実行されると、認証情報の窃取、スクリーンショットの収集、キーストロークの監視、C&C（コマンド&コントロール）サーバの命令に応じたファイルのダウンロードなどの侵害行為が可能となります。

2016年に初めて発見されて以来マルウェアとしての知名度は高まり続けており、アンダーグラウンドのハッキングフォーラムでは「Malware-as-a-Service（MaaS）」として販売され、強力な検知回避技術と比較的安価に入手できることで知られます。

Formbookに感染した際の被害例

FormBookに感染すると、どのような被害が発生するのでしょうか。ここではFormBookの主な被害例をまとめています。

デバイスの遠隔操作

FormBookに感染すると、デバイスを第三者に制御され、被害が発生する可能性があります。例えば、C&Cサーバ（コマンド＆コントロール）と通信し、攻撃者からの指示通りに遠隔でデバイスを操作し、新たなコマンドや活動を実行することができます。

また、キーロギングを行いユーザーがキーボードを使用して入力したパスワードや個人情報を収集したり、定期的にスクリーンショットを撮影して、ユーザーの活動を視覚的に監視することも可能になります。

個人情報の窃取・流出

FormBookに感染すると、個人情報が流出する可能性があります。企業の場合、機密情報や顧客情報が外部に流出すると信頼性の失墜はもとより、法的な問題が生じかねません。

仮に漏えいが発覚した場合、フォレンジック調査が役立ちます。これにより、今後同様の事態が発生することを防ぐことができ、被害の最小化に役立ちます。

仮に機密情報や個人情報が漏えいした場合、組織は被害の実態や漏えいした情報の詳細を特定する必要があります（2022年４月に改正された個人情報保護法にもとづく）。

この際、「フォレンジック調査」が役立ちます。フォレンジック調査とは法的に正しい手続きを用いて、デジタル端末を解析する専門的な手法です。

＞フォレンジック調査の詳細はこちら

これにより、被害の実態や漏えいの手口を特定でき、今後同様の事態が発生することを防ぐことに役立ちます。

私たちデジタルデータフォレンジック（DDF）には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。24時間365日体制で相談や見積もりを無料で受け付けておりますので、まずはお気軽にご相談ください。

＼入力から送信まで3分で簡単に完了／

FormBookの感染経路

FormBookの主な感染経路は下記のとおりです。

スパムメールの添付ファイル

FormBookに感染すると、Word文書・Excel・PDFファイル・ZIPアーカイブなどに扮したマルウェアが添付されたスパムメールが送信されることがあります。

企業の場合、従業員間のスパムメールを介してFormBookに感染する可能性があります。顧客情報などが外部に流出すると、信頼性の失墜や法的問題が生じる恐れがあります。

怪しいメールを受信した場合は、添付ファイルは開かず、すぐに削除しましょう。

不正なWebサイトや広告

FoamBookの侵入を防ぐためには、不正なWebサイトや偽広告への注意が必要です。これらにアクセスしたりクリックしたりすると、FoamBookに感染する危険があります

マルウェア感染の潜在的なリスクを認識し、Webサイトや広告を適切にチェックしてからクリックしましょう。

Microsoftの脆弱性(CVE-2021-40444)