ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
イタリア上院議員セルジオ・ラストレッリ氏が、神韻(シェンユン)イタリア公演を3度目の鑑賞。共産主義以前の中国伝統文化の復興と、公演に流れる神聖な啓示を「比類なき価値」と絶賛し、自由への支持を表明した
米テキサス州で神韻公演が開催。精緻な芸術と伝統文化を通じ、観客は人生の意味や信仰の価値を再確認。現代中国での迫害の真実にも触れ、善悪の報いや精神的救済を説く舞台が、人々の魂を深く揺さぶった
住友商事社員が偽造証を用い、米軍横須賀基地や厚木基地へ不法侵入したとして逮捕。男はイラク駐在員で「米軍への憧れ」を供述しているが、警察は偽造ルートや侵入を繰り返した真の意図を詳しく調べている
浜崎あゆみの2026年ツアー名「Scapegoat」に込められた表現者としての妥協なき矜持と不屈のメッセージに迫る
神奈川県警は2月19日、偽造された身分証明(ID)カードを使用して米海軍横須賀基地に不法侵入したとして、住友商事の社員でイラク駐在員の水野圭隆容疑者(45)を逮捕した