ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
震災から15年の11日、高市首相は追悼式で哀悼の誠を捧げ、Xでは「福島の復興なくして日本の再生なし」と復興への責任貫徹を表明した
防衛省は10日、神奈川県上空で訓練中の海上自衛隊哨戒機に対し、地上からレーザー光線が照射される事案が発生したとする。航空機の飛行の安全を脅かす危険な行為であり、防衛省は地元警察に通報、関係機関と連携して対応を進めている
人工知能(AI)の発展に伴い、AI依存が懸念され始めている。摂南大学現代社会学部の樫田美雄教授は、「嘘八百をAIが答えているのを書いてきて、僕の書いてもいない本を僕の書いた本だと参考文献に挙げる学生もいっぱいいる」と語った
東日本大震災15年、台湾賴清徳総統がFacebookで追悼。台湾の迅速支援と日本からの恩義を振り返り、防災・人道協力の深化を願う
世界平和統一家庭連合は9日、教団に解散を命じた東京高裁の決定を不服として、最高裁に特別抗告を行った。米共和党のポンペオ元国務長官は4日、東京高裁の決定について「宗教の自由を重視するすべての人にとって懸念すべき事態だ」と表明している