セキュリティ

SECURITY

公開：2025-01-29

KELAがインフォスティーラー対策セミナーを開催、Valid Account悪用の実態と対策を解説

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• KELAがインフォスティーラー対策セミナーを2月26日に開催
• Valid Accountを悪用した侵入経路の実態を解説
• インフォスティーラー対策ソリューションのデモを実施

KELAのインフォスティーラー対策セミナー開催概要

KELAは2025年2月26日、オンラインセミナー「インフォスティーラーと犯罪エコシステムが明らかにする多層防御の隙間とは」の開催を発表した。開催目的として、Valid Account（有効なアカウント）を悪用した新たな侵入手口への対策を解説し、インフォスティーラーによる情報窃取の実態と対策について理解を深めることを掲げている。^[1]

インフォスティーラーは感染したデバイスからログイン情報やブラウザ保存情報を定期的に窃取するマルウェアの一種で、2024年もランサムウェア感染の主要な原因となっている。多層防御を導入している組織でも、Valid Accountとして正規アクセスを装う手口により、不正アクセスの検知が困難な状況が続いているのだ。

セミナーではKELA Regional Sales Managerの中島彬氏がインフォスティーラーの概要と被害状況を説明し、続いてHead of Presalesの川崎真氏が対策ソリューション「IDENTITY GUARD」のデモンストレーションを行う。参加費は無料で定員30名となっており、Zoomを使用したオンライン形式で実施される。

インフォスティーラー対策セミナーの開催概要まとめ

セミナーの申し込みはこちら

Valid Accountについて

Valid Accountとは、正規のアクセス権限を持つアカウント情報のことを指しており、主な特徴として以下のような点が挙げられる。

• 正規ユーザーとして認証される有効なアカウント情報
• 二要素認証などのセキュリティ対策をバイパス可能
• 不正アクセスの検知が困難な特徴を持つ

インフォスティーラーなどのマルウェアによって窃取されたValid Accountは、ランサムウェア攻撃の初期侵入に悪用されることが多い。2024年に発生した多くのランサムウェア被害では、Valid Accountを使用した正規アクセスを装う手法が使われており、多層防御による対策を困難にしている。

インフォスティーラー対策セミナーに関する考察

インフォスティーラーによるValid Account窃取の問題は、従来の多層防御では対処が困難な新たなセキュリティ課題として注目を集めている。特に正規アカウントを装った不正アクセスは、従来のセキュリティ監視では検知が難しく、組織のセキュリティ対策に大きな課題を投げかけているのだ。

今後は認証情報の窃取を防ぐエンドポイントセキュリティの強化だけでなく、Valid Accountの不正使用を検知する仕組みの導入が重要になってくる。特にAIを活用した異常検知やユーザー行動分析など、より高度な監視技術の導入が求められるだろう。

また、インフォスティーラー対策には技術的な対策に加え、従業員教育や認証情報管理の徹底など、総合的なアプローチが必要になる。セキュリティベンダーには、組織の実態に応じた柔軟な対策ソリューションの提供が期待されるのだ。

参考サイト

1. ^ PR TIMES. 「インフォスティーラーで窃取されたアカウント情報悪用のシナリオ犯罪エコシステムから明らかになる多層防御の隙間とは | KELA株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000039.000059960.html, (参照 25-01-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧