ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
米テック大手メタ社が5月20日に約8千人を対象とするリストラを実施するとの情報が出ている
20日午後に三陸沖で地震が発生し、青森県階上町で震度5強、岩手県で80センチの津波を観測した。気象庁は「北海道・三陸沖後発地震注意情報」を発表し、高市首相が備えを呼びかけている
一般社団法人ワクチン問題研究会は2026年4月16日、新型コロナウイルスのmRNAワクチン接種後の健康被害を巡 […]
台湾の頼清徳総統が、共産党の影響を受けない真の中華文化を体現する「神韻芸術団」の日本公演に祝電を送った。純粋な中国古典舞踊で五千年の伝統文化を甦らせる圧巻の舞台。頼総統の熱い期待を伝える
三浦璃来選手と木原龍一選手のペア「りくりゅう」が、自身のSNSを通じて今シーズン限りで現役を引退すると発表した。ミラノ五輪のフィギュアスケート・ペアで日本勢初の金メダルを獲得した2人は、連名コメントでこれまで支えてきた関係者への感謝を表明した