情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア（身代金要求型ウイルス）被害の原因を調査し、侵入経路の34％が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。

調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃（39％）で、次いで認証情報の流出（34％）、設定不備（26％）が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。

デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。

警察庁やセキュリティ専門家は、ランサムウェア被害を防ぐため、メールの添付ファイルやリンクを不用意に開かないこと、認証情報の適切な管理、多要素認証（MFA）の導入、アクセス権限の最小化、システムやソフトウェアの定期的なアップデートなどの対策を呼びかけている。また、バックアップデータのオフライン保存や、万が一被害に遭った際の復旧手順の確認も重要だとされる。

今回の調査は、メーカー側のシステム不備だけでなく、利用者側の注意不足やセキュリティ意識の低さも被害拡大の一因となっていることを示している。特に、フィッシングメールや偽サイトを通じた認証情報の窃取、そしてそれを足掛かりとしたランサムウェア攻撃が増加している現状に警鐘を鳴らしている。