ランサムウェア侵入3割は「認証情報流出」 デジタルアーツ調査
情報セキュリティー企業のデジタルアーツは、2024年1月から2025年5月までに国内で発生したランサムウェア(身代金要求型ウイルス)被害の原因を調査し、侵入経路の34%が「認証情報の流出」によるものであったと発表した。調査は、企業や組織が公表した126件のインシデントのうち、侵入原因が明らかになっている38件を分析したものだ。
調査結果によると、最も多かった侵入経路はシステムの脆弱性を突いた攻撃(39%)で、次いで認証情報の流出(34%)、設定不備(26%)が続いた。認証情報の流出は、従業員や管理者のIDやパスワードが何らかの方法で盗まれ、不正に利用されるケースを指す。特にメールの添付ファイルや不審なURLを通じて感染する「インフォスティーラー」と呼ばれる情報窃取型マルウエアの存在が指摘されている。こうしたマルウェアは、感染した端末に長期間潜伏し、利用者が気づかぬうちに認証情報を盗み出すことが多いという。
デジタルアーツの調査では、メールやウェブ経由で拡散されるマルウェアのうち、インフォスティーラーが上位を占めていた。これらのマルウェアにより盗まれた認証情報は、ランサムウェア攻撃の初期侵入や他のサイバー攻撃にも悪用される可能性が高いとされる。
関連記事
安倍晋三元首相が暗殺された事件で、殺人などの罪に問われ、一審で無期懲役を言い渡された山上徹也被告(45)側が、判決を不服としてあす4日、大阪高裁に控訴する方針であることが分かった
3日、高市総理は大雪に関する関係閣僚会議を開催。続く降雪と週末の予測を踏まえ、先手先手の被害防止策と選挙の管理執行を指示。国民へ除雪作業中の安全確保を強く呼びかけた
高市政権による対中強硬姿勢と日中関係の緊張を背景に、日本のスーパーでWeChat PayやAlipayの導入廃止が相次いでいる
中国で軍上層部の更迭など政治的動乱が起きるたび、X(旧Twitter)の検索結果が大量のアダルト広告等で埋め尽くされる現象が発生。情報遮断を目的とした大規模なスパム工作の現状を報じる
各国がエネルギーやレアアースの供給網強化を進める中、探査船「ちきゅう」が日本近海の水深6千メートルで大量のレアアースを含むとする泥の回収に成功した。産業化に向けた重要な一歩とみられ、中国へのレアアース依存を低減する可能性がある