デジタルアーツは2025年6月23日、ランサムウェアの被害に遭った企業・組織の公表内容からランサムウェア被害の状況を調査した結果を発表した。ランサムウェア侵入原因の3分の1は認証情報を利用したものであることが分かった。メール添付ファイル/URLに含まれるマルウェアも、認証情報を窃取するものが上位に位置している。
デジタルアーツは、ランサムウェアの被害に遭った企業・組織の公表内容から、ランサムウェア被害の状況を調査した。調査のハイライトとして、ランサムウェア侵入原因の3分の1は認証情報を利用したものであることが分かった。メール添付ファイル/URLに含まれるマルウェアは、認証情報を窃取するものが上位に位置している。
ランサムウェア侵入原因の34%は認証情報の不正利用
調査ではまず、ランサムウェアの侵入原因を調べた。調査の対象は、自社が直接的な被害にあったランサムウェア被害であり、2024年1月~2025年5月に被害を初公表したもの。総数126件のうち侵入原因に言及があった回答は38件だった。
図1のように、認証情報(従業員アカウントや管理者アカウントの悪用など)が13件(34%)を占めた。脆弱性(39%)や設定不備(26%)以外に、認証情報を基に侵入しているケースが一定数存在することが分かった。
図1:ランサムウェアが侵入した原因(出典:デジタルアーツ) ●Next:「情報窃取マルウェア」が跋扈し、ランサムウェア被害を拡大
会員登録(無料)が必要です
- 1
- 2
- 次へ >
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
