ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
気象庁は29日より、新たな防災気象情報の運用を開始。避難のタイミングを分かりやすくするための警戒レベルとの明確な紐づけや、新設されたレベル4「危険警報」など、情報体系刷新の重要ポイントについて解説
読売ジャイアンツの阿部慎之助 監督が家族間のトラブルに関連して警視庁に逮捕された後、監督を辞任した。読売新聞などが伝えた。
日本大学で替え玉受験をしようとした中国人塾講師は、建造物侵入や偽造有印私文書行使などの疑いで逮捕された。指定席に着いた直後、本来の受験生も現れたことで不正が発覚
中共が中国国民に対して「日本への渡航を避ける」よう呼びかけた措置は、日本の観光業に打撃を与えるどころか、日本が中国人観光客への依存から脱却する動きを加速させている
辺野古沖で発生した同志社国際高校の研修船転覆事故を巡り、松本文部科学大臣は、同志社国際高校による研修旅行の事前計画などについて「著しく不適切」と述べた。国交省も事故当時「不屈」を操縦していた金井創船長について、海上運送法違反の疑いで中城海上保安部に刑事告発した