• 投稿日:2025/05/05
  • 更新日:2025/09/30
"証券口座乗っ取り"インフォスティーラーならどう対応する? Winnyで鍛えたウイルス対抗策を伝授

"証券口座乗っ取り"インフォスティーラーならどう対応する? Winnyで鍛えたウイルス対抗策を伝授

ガソダム@高配当株決戦仕様

ガソダム@高配当株決戦仕様

この記事は約13分で読めます
要約
安全とは思い込みにすぎません。 現実には安全というものは 自然界に存在しないし、 人類が経験することもありません。 長期的にみれば、 危険を避けるのは、 危険に身をさらすことより 安全ではないのです。 ヘレン・アダムズ・ケラー

序章

2002年当時、
東京大学大学院情報理工学系研究科の助手、
「47氏」こと金子勇氏によって、
ファイル共有ソフト"Winny"が誕生する。

Winnyは日本のPCユーザーたちに
2つの革命をもたらした。

第一革命:データ管理の進化

Winnyは「ファイル共有ソフト」であり、
毎日膨大なデータをやり取りする。
ユーザーたちは大容量、
かつ複数のHDDを追い求めた。

その時代の自作PC界隈では、
「何台のHDDを内蔵できるか」が、
PCケースに求めた重要なスペックである。

Winny自体は無料で配布されていたが、
本格的に機能させるには、
高性能な大量のHDDを準備する必要があり、
PCへの高額な投資を要した。

それだけWinnyは魅力的だったのである。
なぜならWinnyには全てがあった。
ポエム、漫画、映画、音楽、ゲーム、
そして……ウイルス

第二革命:セキュリティ意識の目覚め

そこは薄暗い路地裏。
何かやましい者たちが集まり、
何かを互いに交換する。
正体も素性も分からぬままに。

故に、
ちょっとしたイタズラ心が働く。
渡すファイルの中に、
こっそりウイルスを仕込むのだ。

念願のゲームを手に入れ、
意気揚々とプログラムを起動――
その瞬間ウイルスが目覚める。

ゲームがスタートする前に、
人生がバッドエンド。

Winnyで、
膨大なファイルを手に入れるということは、
すなわち、
無数の地雷原に飛び込むということ。

200X年――
日本中のWinnyユーザーと、
未知のコンピューターウイルスとの、
血みどろの戦争が静かに幕を開けた。

本当に怖いウイルスとは

ファイルを暗号化し、
パソコンをロックして使えなくすると、
企業や個人に身代金を要求する――

それが「ランサムウェア
テロ行為に等しい、
近年登場した極めて凶悪なウイルス。

初期のウイルスといえば、
無限にポップアップを出したり、
1分ごとにエロ広告を表示させたりと、
イタズラ感覚のものばっかり。

それはそれで迷惑ではありますが、
実は、本当に怖いウイルスとは、
こういった派手なタイプではありません。

それら
"分かりやすいウイルス"の共通点は、
感染したことにすぐ気づけるということ。
つまり、すぐに対処ができる点です。

一方で、本当に恐ろしいウイルスは、
感染したことに気付かせない。
静かに侵食し、確実に根付き、
あなたの中身を抜き取っていく。

皆さん、
映画『Winny』はご覧になりましたか?

劇中で描かれた、
県警の裏金問題に関する極秘資料が
Winny上に流出してしまうシーン――

気付いた時には、
PCの中身を全て世界中にばらまかれている。

あれこそが、当時のWinnyユーザーを
震え上がらせた最凶最悪の存在、
暴露ウイルス(Antinny)」です。

ウイルス!? 感染なんかしねえしwww

そう言ってイキっていた連中が、
気付かぬうちに次々と
暴露ウイルスに感染していきました。

感染しても自覚がないので、
いつも通りPCで作業し、仕事や趣味に没頭。
しかしその裏では――

Word、Excel、PDF、画像ファイルなど、
PC内のあらゆるファイルが
こっそりと盗み出され、

ネットワーク上に
勝手にアップロードされていたのです。

そのファイルには、
家族の写真、
職場の重要書類、
恋人とのイチャイチャ、

個人情報から、
センシティブなものまで、
表には出せないお宝全て、
ネットの海に投げ出される。

「オレの財宝か?
 欲しけりゃくれてやる…
 探せ!
 この世の全てをそこに置いてきた!!」

ユーザーたちは晒されたPCを目指し、
夢を追い続ける。
世はまさに、大ウイルス時代!!

何もしてないのに壊れた

絶対に何かしているはずなのですが、
無自覚だったり、
隠しておきたかったりで、
PCトラブルが引き起こされます。

PCのセキュリティでは、よく
脆弱性(ぜいじゃくせい)を突く
という言葉を耳にします。

例えるなら、
玄関のドアが少し壊れていて、
簡単にこじ開けられてしまう状態のこと。

OSのアップデートは、
この壊れた玄関を修理するようなものです。

だからといって、
OSのアップデートだけしていれば安心
ってのは極論です。

これが通用するのは、
本当に何もしていない時であって、
住人自らが玄関を開けてしまえば、
OSのアップデートなんて意味ありません。

実際、
ほとんどのウイルス感染はこのパターン。
自分から玄関を開けて、
ウイルスを丁寧に中へ招き入れる。

Winnyの頃からそうですし、
最近のフィッシングメールも同様です。
自分から「怪しいリンク」をクリックして、
トラブルのドアを開けてしまう。

つまり、
「何もしてないのにウイルスに感染した」
なんてことは、まず起きません。

本当に何もせずに感染するには――

OSのアップデートは長年放置し、
同じくアップデートを無視したブラウザで、
いかがわしい海外サイトを巡り、
ウザいポップアップを無視し続けて……、

ようやく、
奇跡的に感染できるかもしれません。
大抵の感染源は、
ユーザーの"手動操作"によるものです。

忍者インフォスティーラーくん

隠密行動を得意とする、
情報窃取型マルウェア、
インフォスティーラー(Infostealer)

「マルウェアとウイルスは何が違うの?」
そういった質問はAIに聞きましょう。

こまけぇこたぁいいんだよ!!

暴露ウイルス同様、情報収集が得意ですが、
彼らは盗んだデータはこっそり持ち帰り、
基本的に第三者には晒しません。
あくまで攻撃者のみが閲覧可能。ionfo.png後で闇市場でしっかりと換金しますが、
被害者のPCには破壊や脅迫行為もなし。

暴露ウイルスもそうですが、
PCのバックグラウンド(裏側)で
地味に静かに働くので、
セキュリティソフトもスルー。

時間をかけてたくさんの情報を盗むため、
ユーザーに気づかれないように、
息を潜めて活動します。

中には、任務が完了すると
自分自身を削除するという
"証拠隠滅機能"付きの逸材もあり、
まさに痕跡ゼロ。

何が盗まれたか、
そもそも盗まれたのかすら、気づけない。

Macは本当に「安全」なのか?

「Macはウイルスに強い」
「セキュリティソフトなんていらない」
そんな神話を、
一度は耳にしたことがあるでしょう。

確かに、統計的に見れば、
Windowsと比べて
Macのウイルス感染報告はずっと少ない。

でもそれは、
Macが"無敵"だからではありません。
そもそも戦場にいないだけです。

毎日銃弾が飛び交う最前線で、
何かと戦っているのがWindowsで、
後方の非武装地帯で、
おしゃれカフェにいるのがMacです。

実際、
過去に社会問題化した
Winnyのような危険なツールは、
基本的にWindows専用。

怪しいソフト、アングラな操作、
人には言えない、あんな事やこんな事。
そういった世界は、Macの管轄外です。

つまり、
Macが"無傷"なのは、
そもそも傷つく機会が少ないから。
戦わなければ、負けもしない。

一方、Windowsユーザーはというと、

怪しい専用ツールのために、
怪しいサイトに出向き、
怪しいリンクをクリックし、
自らウイルスの巣に飛び込んで行く。

Windowsは、
自由と引き換えにリスクを抱える。
Macは、
規制と引き換えに安全を手にする。

自由な無法地帯」と「管理された楽園

どちらが良いかは、あなたの使い方次第。

でもMacさん、最近狙われてますよね?

かつて語り継がれたMac安全神話。
Apple自身も、
明確に否定することはありませんでした。

ですが、現実は静かに、
そして確実に変わりつつあります。

2010年
Macを標的とした初期のマルウェア
「HellRTS」が発見される。

2015年
Appleのファームウェアに、
初のウイルス感染が確認される。

2020年
Macを標的としたマルウェアが4倍に増加。

2021年
2万9000台のMacが、
マルウェアから攻撃を受ける。

2023年
Mac向けマルウェア「MacStealer」が出現。
キーチェーンの情報や
パスワードを盗む新たな脅威となる。

2024年
AppleのMシリーズチップを狙った
初のマルウェアが報告される。

2025年
「SilverStrike」と呼ばれる
高度なマルウェアが発見される。
macOS Ventura以降のバージョンに対応し、
システム権限を狙う新たな攻撃手法。


昔は確かにMacの感染例は少なかった。
でもそれは、セキュリティ性能が
ズバ抜けていたからではありません。

Macがウイルスにかからなった
もう1つの理由。
それは単に「数が少なかった」から。

2013年当時、
世界のパソコンの90%以上がWindows。
Macのシェアはたったの8%。

少数派を攻撃してもインパクトがないので、
Macの存在は
ハッカーからスルーされていました。

ところが現在、
Macの世界シェアは20%ほどとなり、
幸か不幸か、
ハッカーからもようやく注目され始めます。

Appleはかつて自社のMac製品について、
「PCウイルスに感染しない」
と、堂々と安全性を強調していました。

しかし、2012年にこの表現を取り下げ、
より控えめな表現に変更。

"Why you'll love a Mac"
「Macを好きになる理由」
そのページで以前使用していた、

"It doesn't get PC viruses"
「PCウイルスに感染しない」
という表現を削除。

その代わりに、
"It's built to be safe"
「安全性を重視した設計」
という、慎重な表現に変えます。

かつての「安全神話」は、
もはやマーケティング上の
ファンタジーかもしれません。

ウイルスって、どうやって感染するの?

結論から言いましょう。
自分でウイルスのプログラムを起動させて、
自分の手でウイルスに感染します。

「そんなバカな」
と、お思いでしょうが、
残念ながら、
"そんなバカな"ことで感染します。

もちろん、ファイル名が
「ウイルス起動プラグラム.exe」
だったら誰だって警戒しますが、

ファイル名が、
「ドラゴンクエスト起動プログラム.exe」
だったらどうでしょう?

ワクワクしながら、
ダブルクリックしてしまうかもしれません。

あるいは、
「アイドル●●●
 セクシー未公開お宝画像.zip」

みたいなファイルがあれば、
理性より指が先に動くかもしれません。

ウイルスはとても狡猾です。
人の心理をよく理解しています。

昨今では、
感染経路もより洗練されています。
たとえば

・メールに添付された偽の請求書
・妙に本物っぽいフィッシングメール
・「Zoomの更新はこちら!」
 という"偽"公式サイト

これらのリンクを踏むと、
ウイルスや
マルウェアのインストールが始まります。

ただし、
勝手に入ってくることはまずありません。

Windowsの場合なら、
このアプリがデバイスに
 変更を加えることを許可しますか?

といった確認ダイアログボックスなどが
表示されるはず。

ここで「はい」を
何の疑いもなくクリックすれば、
あなたの判断で感染が完了します。


さらに怖いのが偽のアプリたち。
Zoom、Adobe、Chromeなどなど、

これらを「公式風」の
偽サイトからダウンロードしてしまうと、
インストール後に感染完了。

あるいは、
アプリ自体は本物でも、
誰かが中にマルウェアを仕込んで
再配布しているケースも。

防衛策としては、
必ず公式ページからダウンロードする

なのですが、
そもそも、その公式ページが、
精巧に作られた偽物の場合もあるので、

とにかく、
疑い深くなるしかありません。

はっきり言えるのは、
マルウェアやウイルスも、
自分の判断で自分の手で、
招き入れているということ。

しかも入ってきたところで、
「ウイルス入りました!」
なんて、
親切に教えてくるわけでもありません。

画面上には何の変化もなし。
入れた本人すら何も違和感はないでしょう。

音もなく忍び寄り、
PCの奥底に潜り込んだあと、

あなたの個人情報を、
どこか遠くへ
コッソリ送っているかもしれません。

ウイルスって、どうやって見つけるの?

セキュリティソフトが無視し続けるのなら、
もう自分で見つけるしかありません。

一番確実な方法は、
PCの裏側で動いてる
プログラムをチェックすること。

Windowsなら
タスクマネージャー」を起動。
ショートカットキーは、
Ctrl + Shift + Esc

Macの人?
ごめん、Macの上級者に聞いてね。

タスクマネージャーを開いたら、
バックグラウンドプロセス」の欄に注目。1tasuku.jpgここには、
いまPCの裏で動いてるプログラムが
全て表示されます。

僕のPCの場合、
起動直後で
91個のプロセスが動いていました。

で、その中に──
もしマルウェアやウイルスがいれば、
この91個のプログラムに紛れて、
活動しているわけです。

つまり、
この91個のプログラムを全て調べ上げれば、
必ず見つけられます。

「そんな無茶な」
そう思いましたよね? でも大丈夫。

今はいい時代です。
調べるのは、
あなたじゃなくてAIがやってくれます。

タスクマネージャーのスクショを、
チャッピーことChatGPTに食わせれば、
ご覧の通り、1bakku.jpg画像からテキストを抽出してくれます。


bf5e8e11cf69aa80fc8a48d2bd00d926.pngついでにプログラムの中身も判断可能。
完全ってわけではないですが、
怪しいプロセスがないかも、
同時に監視してくれます。

既にセキュリティソフト並みか
それ以上の働きっぷりです。

更に付け加えると、
バックグラウンドで働く
怪しいプログラムは、
ある程度は解明されています。

例えば、
インフォスティーラーなら、
こんな感じ。bdc92fc2581e912fb76a482e20968bbf.pngチャッピー本当に優秀ですね。

裏でこういったプログラムがいなければ、
まぁ安心でしょう。

もし怪しいプログラムを見つけても、
いきなり削除しないでください。
すぐに消したくなる気持ちは分かりますが、

ウイルスだと勘違いして、
大事なプログラムを削除すると、
取り返しのつかない事態になるので、
焦りは禁物です。

必ずチャッピーや
ネット検索でよく調べ、
慎重に問題のプロセスを除去してください。

今後のセキュリティは、
【セキュリティソフト + AI】
この布陣でマルウェアと戦いましょう。

おわりに

ITリテラシーの高いテスタさん、
ウイルスソフトを二重に入れて、
 毎日スキャン

どうやら、
ウイルスソフトを
2個同時に使っているわけではなく、

ウイルスソフトAとBがあれば、

ウイルスソフトAを停止させて、
ウイルスソフトBのみでPC内をスキャン。

で、その作業が終わると今度は逆に、

ウイルスソフトBを停止させて、
ウイルスソフトAのみでPC内をスキャン。

恐ろしいほどに慎重です。

僕がウイルスと
最前線で戦っていたころは、

メインのセキュリティソフトは
【ウイルスバスター】を常駐させ、
画像や動画ファイルは
【極窓】で拡張子を確認。54ab50c28731f87dbf25361993a5a6b1.png新規のプログラムは
【山田チェッカー】でスキャンして、d292908311c723b8394cb3b150b16758.png1日の終わりには
【切る前に.VBS】で最終チェック。878726a19fd0607da5462f02353664b1.pngこうしたルーティンを、
毎日欠かさず繰り返していたことで、



見事ウイルスに感染しました。


「知るか! ボケー!!」
って自暴自棄になったところで

最終的にたどり着いたのが、
もう1台PCを用意して
"DL専用機"として運用する戦法です。

怪しいファイルやツール、
怪しいサイトや操作は全て、
このDL専用PCに任せて、

仕事や日常に使うメインPCは、
常に後方の安全地帯に控えさせる。

仮にDL専用PCが感染しても、
即ネットワークから遮断。

最悪、OSを再インストールするか、
Cドライブを交換すれば、
元のきれいな体に戻れます。

なので今回、もしも
証券口座の乗っ取りの原因が特定できず、
被害がさらに広がるようなら、

いっそのこと"証券会社専用PC"を
新たに用意するつもりです。

こうすれば、
マルウェアが仕込まれるリスクも
大きく減らせるはず。

まぁ、今のところは、
"妄想に近い予定"ですが……。


これまでのPCのセキュリティは、
『データ』を守るためのものでした。

でも、
今回の件は今までのとは異なります。

これから求められるのは、
資産』を守るためのセキュリティです。

セキュリティの歴史も、
次のステージに突入したのかもしれません。


みなさんの大切な資産が、
無事に守られることを
心から願っております。


ありがとうございました。

ブックマークに追加した記事は、ブックマーク一覧ページで確認することができます。
あとから読み返したい時に便利です。

ガソダム@高配当株決戦仕様

投稿者情報

ガソダム@高配当株決戦仕様

パンダ会員

この記事に、いいねを送ろう! 参考になった記事に、
気軽にいいねを送れるようになりました!
この記事のレビュー(2
  • 会員ID:cuxFotZl
    会員ID:cuxFotZl
    2025/06/19

    "いっそのこと"証券会社専用PC"を 新たに用意するつもりです。" 同じ感覚の人を見つけて大変嬉しくなりました! 私も証券口座不正アクセスの肝は「インフォスティーラー」と思っています。(テスタさんの例など) 先月から4万円のWindows "証券会社専用PC"を購入し使い始めました。 (楽天証券アプリのみ使用。マルウェアなどを確認しやすいように、不要なアプリも極限まで削除) 今後も情報提供を楽しみにしています! ありがとうございました!

    ガソダム@高配当株決戦仕様

    投稿者

    2025/06/19

    レビューありがとうございます。 僕も先月、 興味本位から約1万8千円で ミニPCを購入しました。 現在、 証券と銀行専用PCとして、 活用しています。 スペック的に ゲームは難しいですが、 資産管理程度なら 十分役立ってくれています。 ありがとうございました。

    ガソダム@高配当株決戦仕様

    投稿者

  • 会員ID:ojqWk9Gn
    会員ID:ojqWk9Gn
    2025/05/05

    タスクマネージャーのスクショを、 ChatGPTに読み込ませ怪しいプログラムがないか確認する発想はなく勉強になりました。 早速試して見たいと思います。 私自身も調べもの用と銀行、証券口座専用の2台に分けていましたが、今はデスクトップPCに2台のSSDにOSを入れて運用HDD電源セレクターを取り付け切り替えて運用しています。 ライセンス認証も1つですむので参考になればと (初めてのレビューの為場違いな事をいっている場合はスルーして下さいm(_ _)m)

    ガソダム@高配当株決戦仕様

    投稿者

    2025/05/05

    レビューありがとうございます。 『運用HDD電源セレクター』 これ初めて知りました。 教えてくださり、 ありがとうございます。 これだとPC1台で使い分け可能ですね。 なんか面白そうなんで、 使い道をちょっと考えてみます。 ありがとうございました。

    ガソダム@高配当株決戦仕様

    投稿者