ランサムウェアインシデント 38 件を分析 ～ インフォスティーラー実態分析

　デジタルアーツ株式会社は6月23日、ランサムウェアの侵入原因の調査、及びメール添付ファイル、URLのマルウェア種別の調査を行い、インフォスティーラーの実態について分析した結果を発表した。

　同調査では2024年1月から2025年5月に公表のあった、自組織が直接的な被害にあったランサムウェアインシデント126件を対象に、侵入原因に言及があった38件について分析を行っている。

　国内ランサムウェアインシデントの侵入原因について、ソフトウェアやネットワーク接続機器などの脆弱性をついた「脆弱性」は15件（39％）、従業員アカウントや管理者アカウントの悪用などの「認証情報」は13件（34％）、アクセス制限がなく、ブルートフォースを許して侵入されたものなどを指す「設定不備」は10件（26％）であった。

　認証情報をもとに攻撃者の侵入を許しているという事実が判明したが、同調査では認証情報が流出する要因として「フィッシングサイト経由で窃取された」「インフォスティーラーなどのマルウェアにより窃取された」の2点を挙げている。

　「インフォスティーラー（InfoStealer、情報窃取マルウェア）」は、ユーザーの個人情報や機密データを、Webブラウザやメールクライアントなどから不正に収集するマルウェアの一種で、ID・パスワードの認証情報に加え、銀行口座情報、クレジットカード番号、メールの内容などの情報が感染した端末から窃取されており、ネット証券口座などへの不正アクセスに用いられる認証情報が、インフォスティーラーにより窃取された可能性も指摘されている。

　また、デジタルアーツの提供するメールセキュリティ「m-FILTER」のユーザーが受信した、悪性ファイルが添付されたメール（メール隔離/削除数含む）をマルウェア別に分類したところ、上位3つはいずれもインフォスティーラー感染を狙うものとなっていることが判明している。デジタルアーツが様々なデータソースから収集した悪性URL（フィッシングは含まない）をマルウェア別に分類した場合も、インフォスティーラー、もしくはインフォスティーラーをダウンロードさせるためのマルウェアが上位を占めていた。

　同調査では、インフォスティーラーの多くが、メールとWebの両方でマルウェアの上位を占めるほど拡散しており、犯罪者に人気であることが裏付けられたとしている。

元の記事を読む