ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
昨年12月23日から2026年1月5日までの2週間、46の日中路線で計画されていた便のキャンセル率は100%に達している。時事評論家・陳破空氏は、この一連の動きを「人が政治の道具として扱われている典型例」と位置づける。結局、中共は…
名古屋地検特捜部は、愛知県の新型コロナ対策補助金を不正に受給した疑いで、病院を運営する医療法人の理事を再逮捕した。架空の消毒作業などを装い、1億4840万円をだまし取った
紀州の梅が雹で傷が入り被害に。梅干し企業は原料を中国産の梅で対応する声が高まっているが、原料が海外産に切り替わると、将来も国産の梅に戻らなくなるおそれがあるとして、加工品で対応する企業も出てきた
フェルメールの代表作である油彩画「真珠の耳飾りの少女」が8月21日〜9月27日の期間、大阪・中之島美術館で展示される予定
3月14日から、JR東日本が大規模な運賃改定を実施する。1987年の民営化以降、初めてとなる本格的な運賃改定となる。他社にも同様の動きが広がる