サイバー攻撃 イメージ画像(Shutterstock)

ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査

情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。

調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。

デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。

▶ 続きを読む
関連記事
AI開発を後押しする改正個人情報保護法が成立した。本人同意なしで個人データを活用できる特例を新設し、国産AIの競争力強化を狙う。一方、病歴や犯罪歴など要配慮個人情報も対象となり得るとして、プライバシー保護への懸念は根強い
AIの利用が広がる中、子供の学びで問われているのは不正行為だけではない。便利な道具に頼る前に、思考力や忍耐力、試行錯誤する力をどう育てるかを考える
豊見城市議会議員の宜保安孝氏は、現在の国際社会において沖縄の歴史的経緯が意図的に歪曲され、国連人権メカニズムが沖縄を分断する道具として悪用されていると指摘した
警視庁は7月7日、臓器移植法違反の疑いで、東京在住の66歳の容疑者・菊池仁達ら男3人を逮捕した。菊池は2023年12月、患者をベラルーシへ仲介し臓器移植を受けさせた罪で有罪判決を受けていた
静岡県の鈴木康友知事は7日、県議会の全員協議会において、未着工となっていたリニア中央新幹線の静岡工区について着工を容認すると表明した。