ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
国内線の路線維持に向け、国土交通省が航空会社どうしのダイヤ調整を、減便せず便数を保つことを条件に認める方針を示すことになった。便が同じ時間帯に集中する課題を改善し、搭乗率の向上につなげたい考えだ。
次期米大統領選の鍵を握るZ世代。彼らは傍観者ではなく、困難な経験から育まれた切迫感と多様な意見で政治を動かし始めている。既存政党は彼らの「言葉」を理解し、対応できるのかを問う
古代から続く中国伝統文化の精神を現代に甦らせる神韻芸術団。その豊かな芸術世界を紹介する「神韻作品」ポスター展が、12月と1月に東京都内で開催される
三年もの間、民の課役をゆるし倹約を貫いた仁徳帝。民の竈の煙に安らぎを見いだしたその御心は、豊かさの本質を問い直す今の日本にも静かに響いている
2022年の安倍晋三元首相銃撃事件で殺人罪などに問われた山上徹也被告(45)の裁判員裁判第13回公判が3日、奈良地裁で開廷した。安倍氏の妻である昭恵さんが初めて出廷した