｢ランサム侵入原因｣34％が"認証情報の悪用"､流行中｢インフォスティーラー｣を感染させる新たな手口｢FileFix｣とは？今すぐできる4つの対策

「FileFix」という、認証情報を窃取する新たな手口が確認されている。画像は改ざんされたWebサイトで現れた誘導ポップ（写真：デジタルアーツ）

ランサムウェアによる被害が後を絶ちません。警察庁の「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると、2024年の企業・団体等における被害の報告件数は244件で、前年227件よりも増加しています。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

ランサムウェアによる攻撃はどこが「入り口」となるのでしょうか。警察庁の同報告では、被害に遭った組織に対して感染経路についてアンケートを実施しており、8割以上がVPN機器またはリモートデスクトップから侵入されていることが明らかとなっています。

VPN機器やリモートデスクトップを利用している企業は、当然、セキュリティ対策は実施しているはずですが、なぜ中小企業から誰もが知る大企業までもがランサムウェア被害に遭ってしまっているのでしょうか。

ランサムウェア、｢3つの侵入原因｣

侵入原因としては大きく3つに分けられます。不正な手続きで侵入する「脆弱性」「設定不備」、正規の手続きで侵入する「認証情報」です。

この3つの割合についてデジタルアーツが調査したところ、2024年1月～2025年5月に公表されたランサムウェアインシデントのうち、自社が侵入され、かつ侵入原因について言及があった38件においては、「脆弱性」が39％（15件）と最多、次に「認証情報」が34％（13件）、「設定不備」が26％（10件）という結果となっていました。