ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
夏休みに向けた日本への団体旅行の募集を再開していた中国の国有旅行会社が、突如として募集を停止したことが明らかになった。複数のメディアが報じた。
トランプ大統領は、米AI大手アンソロピックを国家安全保障上の脅威とみなす見解を撤回した
高市首相の台湾有事の発言から訪日中国人観光客が大幅に減少し、脱中国化も進んできている。そうした中、中国が日本観光を再開する動きがあることがわかった
19日午前、東京都内の小学校で火災が発生し、濃い黒煙が校舎から立ち上った。校舎4階の約200平方メートルが焼け、合わせて10人以上が負傷した。警察・消防によると、火はすでに鎮圧され、逃げ遅れた人はいないという
性的指向及びジェンダーアイデンティティの多様性に関する理解増進法「基本計画」の閣議決定を機に、性多様性のあり方が議論されている。しかし、個人の尊重と同時に、数千年にわたり人類文明を支えてきた「伝統的家族」の意義も見落としてはならない。その根基を今こそ見つめ直す