ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
中国留学生の踏み倒し? カード乱用と家賃未払いのまま帰国。一部の不正が全体の信用を揺るがす。同じ華人からも「迷惑だ」と怒りの声が上がっている
100億光年先の銀河「J0218−0036」が、わずか20年で20倍も減光したことが判明。超巨大ブラックホールの「燃料」激減によるこの発見は、宇宙の進化は緩やかであるという従来の常識を覆す快挙だ
選挙応援で和歌山市を訪れていた岸田文雄元首相の近くに爆発物を投げ込んだとして、殺人未遂などの罪に問われた木村隆二被告(27)について、最高裁は上告を退け、懲役10年の判決が確定した
出入国在留管理庁と農林水産省は3月27日、飲食業における外国人労働者の受け入れ枠が上限に近づいているとして、4月13日から新規受け入れを停止すると発表した
英国の裁判所は27日、女性に暴行を加えたロシア人男性に対し、懲役4年の判決を言い渡した。この事件が注目を集めた理由は、事件の最中にドナルド・トランプ大統領の末息子であるバロン・トランプ氏が警察に通報していたためである。