セキュリティ専門家は、2025年上半期に18億件の認証情報が盗まれ、前の6か月と比べて800%の増加となったことを明らかにし、アイデンティティを狙った攻撃の大幅な増加に警鐘を鳴らしています。
Flashpointのグローバル脅威インテリジェンスインデックス:2025年中間版は、脅威インテリジェンス企業によって分析された3.6ペタバイト以上のデータに基づいています。
これらの認証情報は、580万台の感染したホストやデバイスから盗まれたとされています。
この傾向は特に懸念されるものであり、アカウントが多要素認証(MFA)で保護されていない限り、侵害された認証情報は攻撃者に企業リソースへの簡単かつ秘匿性の高いアクセスを与えてしまいます。
インフォスティーラー関連の詳細:アジアの2万件のIPとドメインが摘発
しかし、レポートにはセキュリティチームをさらに懸念させる内容も含まれています。
今年1月から6月の間に、同社は2万件以上の脆弱性が公開されたと推定しており、そのうち1万2200件はまだNational Vulnerability Database(NVD)にも掲載されていません。つまり、ネットワーク防御担当者がそれらの存在を認識していない可能性があります。約7000件は公開されたエクスプロイトが存在し、組織が侵害されるリスクがさらに高まっています。
「デジタル攻撃対象領域は拡大を続けており、公開される脆弱性の数も記録的なペースで増加しています――2025年2月以降、実に246%の増加です」とレポートは指摘しています。
「この爆発的な増加と、公開されているエクスプロイトコードの179%増加が相まって、セキュリティチームへのプレッシャーが一層強まっています。もはやすべての脆弱性をトリアージし、修正することは現実的ではありません。」
ランサムウェアと情報漏洩の増加
これら両方の傾向が、認証情報の侵害や脆弱性の悪用を初期侵入経路とするランサムウェア関連の情報漏洩を助長している可能性があります。
確認されたランサムウェアによる情報漏洩は年初から179%増加しており、製造業(22%)、テクノロジー(18%)、小売業(13%)が最も大きな被害を受けています。
また、予想通りとも言えますが、レポートによると2025年上半期には3104件のデータ漏洩が発生し、95億件の記録が侵害されたことが明らかになりました。
「過去4か月間でデータ漏洩は235%急増し、不正アクセスが全報告インシデントの約78%を占めています。データ漏洩は脅威アクターのキャンペーンの発端であり、また最終的な結果でもあり、サイバー犯罪活動の継続的な燃料源となっています」とFlashpointは述べています。
「発端として、漏洩は攻撃者に様々な個人識別情報(PII)を提供します。また、違法な活動の最終結果として、盗まれたデータは恐喝や金銭目的の販売リストとして利用されます。」
先月、Identity Theft Resource Center(ITRC)は2025年が米国におけるデータ漏洩の記録的な年になる可能性があると警告しました。
翻訳元: https://www.infosecurity-magazine.com/news/staggering-800-rise-infostealer/