ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
中国の検索サイト百度(バイドゥ)が日本の石平議員を「裏切り者」と表示。だがそのレッテルに中国ネットは真逆の反応。
ニンジンをのんびりとかじり、足元の竹に気にも留めない様子の双子のジャイアントパンダ「シャオシャオ」と「レイレイ」は、火曜日に東京の上野動物園を出発し、水曜日に中国の関連施設へ到着する見通しだ
25日、東京・日比谷で開催された「マーチ・フォー・ライフ」。胎児の命を守り尊厳を訴えるため集まった市民による行進の模様を、日本における中絶や少子化の現状、そして今後の展望とともに紹介
米国の議員や宗教指導者らは、中国で続く宗教団体への迫害に対して行動を求め、共産主義は宗教の自由と根本的に相いれないと指摘した。
スマホに夢中になり車道に出てしまった女性が、走ってくる車にひかれそうに。そこへ男性が、女性の体に飛びかかって間一髪助けた。しかし女性は「不適切な身体接触だ」として、男性を訴えた。あなたはどう思いますか