Staggering 800% Rise in Infostealer Credential Theft
2025/08/01 InfoSecurity — 2025年上半期には、18億件の認証情報が盗まれ、この6ヶ月間で 800% も増加したことを、セキュリティ専門家たちが明らかにし、ID ベースの攻撃が急増すると警告している。Flashpoint の “Global Threat Intelligence Index: 2025 Midyear Edition” は、同社が分析した 3.6 Peta Byte 以上のデータに基づくものである。このサイバー・インテリジェンス企業によると、一連の認証情報は、580万台の感染ホスト/デバイスから盗まれたという。
侵害されたアカウントが、多要素認証 (MFA) により保護されていない限り、盗まれた認証情報を悪用する脅威アクターは、エンタープライズ・リソースに容易かつ秘密裏にアクセス可能となるため、この傾向はきわめて懸念されるものだ。
それに加えて、このレポートには、セキュリティ・チームを懸念させる、その他の情報も含まれている。
Flashpoint の推定によると、2025年1月〜6月の間に 2万件以上の脆弱性が公開されたとされるが、そのうちの 1万2200件は、National Vulnerability Database (NVD) に掲載されず、また、それらの存在にネットワーク防御担当者が気付いていない可能性があるという。その一方で、約 7,000件のエクスプロイトが公開されているため、より大きな侵害リスクにユーザー組織は直面していることになる。
このレポートは、「デジタル攻撃における対象領域は拡大し続けており、公開された脆弱性の件数は記録的なペースで増加している。2025年2月以降における数値は、驚異的な 246% 増となっている。この急増に加え、公開されているエクスプロイト・コードの 179% 増という数値は、セキュリティチームに対するプレッシャーを増大させている。もはや、すべての脆弱性をトリアージして修正することは不可能である」と指摘している。
情報の窃取からランサムウェア攻撃へといたる
多くの場合において、認証情報の侵害や脆弱性の悪用により、初期アクセスが達成されている。こうした傾向から生じるのは、ランサムウェア関連の侵害が助長される可能性である。
確認されたランサムウェアによる侵害は、2025年に入ってから 179% 増加しており、最大の被害を受けているのは、製造業 (22%)/テクノロジー (18%)/小売業 (13%) などである。
このレポートは、2025年上半期に 3,104件のデータ侵害が発生し、95億件のデータが侵害されたことを明らかにしているが、それは、意外なことでもないだろう。
Flashpoint は、「この4ヶ月間で、データ侵害は 235% 急増しており、報告されたインシデント全体の約 78% を不正アクセスが占めている。データ侵害は、脅威アクターによる攻撃活動の起点であり、その集大成でもあり、サイバー犯罪活動の継続的な燃料源となっている。侵害のスタート地点として攻撃者たちは、被害者個人を特定できる情報 (PII) の、さまざまな要素を入手する。また、盗まれたデータは恐喝の材料となり、金銭的利益のために売買されることもある」と述べている。
先月のことだが、Identity Theft Resource Center (ITRC) は、2025年は米国におけるデータ侵害の記録的な年になると警告している。
この Flashpoint のレポートが明らかにするのは、認証情報の流出が驚異的なペースで増加していることです。それにより、MFA が設定されていないアカウントが狙われやすくなるのは、言うまでもないことです。詳細に関しては、Flashpoint の “Global Threat Intelligence Index: 2025 Midyear Edition” を、ご参照ください。また、カテゴリ Statistics と、Infostealer で検索も、併せて ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.