ランサムウェアインシデント 38 件を分析 ~ インフォスティーラー実態分析 | ScanNetSecurity
2026.07.15(水)

ランサムウェアインシデント 38 件を分析 ~ インフォスティーラー実態分析

 デジタルアーツ株式会社は6月23日、ランサムウェアの侵入原因の調査、及びメール添付ファイル、URLのマルウェア種別の調査を行い、インフォスティーラーの実態について分析した結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
国内ランサムウェアインシデントの侵入原因
国内ランサムウェアインシデントの侵入原因 全 3 枚 拡大写真

 デジタルアーツ株式会社は6月23日、ランサムウェアの侵入原因の調査、及びメール添付ファイル、URLのマルウェア種別の調査を行い、インフォスティーラーの実態について分析した結果を発表した。

 同調査では2024年1月から2025年5月に公表のあった、自組織が直接的な被害にあったランサムウェアインシデント126件を対象に、侵入原因に言及があった38件について分析を行っている。

 国内ランサムウェアインシデントの侵入原因について、ソフトウェアやネットワーク接続機器などの脆弱性をついた「脆弱性」は15件(39%)、従業員アカウントや管理者アカウントの悪用などの「認証情報」は13件(34%)、アクセス制限がなく、ブルートフォースを許して侵入されたものなどを指す「設定不備」は10件(26%)であった。

 認証情報をもとに攻撃者の侵入を許しているという事実が判明したが、同調査では認証情報が流出する要因として「フィッシングサイト経由で窃取された」「インフォスティーラーなどのマルウェアにより窃取された」の2点を挙げている。

 「インフォスティーラー(InfoStealer、情報窃取マルウェア)」は、ユーザーの個人情報や機密データを、Webブラウザやメールクライアントなどから不正に収集するマルウェアの一種で、ID・パスワードの認証情報に加え、銀行口座情報、クレジットカード番号、メールの内容などの情報が感染した端末から窃取されており、ネット証券口座などへの不正アクセスに用いられる認証情報が、インフォスティーラーにより窃取された可能性も指摘されている。

 また、デジタルアーツの提供するメールセキュリティ「m-FILTER」のユーザーが受信した、悪性ファイルが添付されたメール(メール隔離/削除数含む)をマルウェア別に分類したところ、上位3つはいずれもインフォスティーラー感染を狙うものとなっていることが判明している。デジタルアーツが様々なデータソースから収集した悪性URL(フィッシングは含まない)をマルウェア別に分類した場合も、インフォスティーラー、もしくはインフォスティーラーをダウンロードさせるためのマルウェアが上位を占めていた。

 同調査では、インフォスティーラーの多くが、メールとWebの両方でマルウェアの上位を占めるほど拡散しており、犯罪者に人気であることが裏付けられたとしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop