｢ランサム侵入原因｣34％が"認証情報の悪用"､流行中｢インフォスティーラー｣を感染させる新たな手口｢FileFix｣とは？今すぐできる4つの対策

IAB（イニシャルアクセスブローカー）と呼ばれる、インフォスティーラーやフィッシングなどで盗んだ認証情報の販売を専門とする犯罪者も目立っています。ランサムウェアを仕掛けたい犯罪者は、IABから認証情報を購入すれば、効率よく攻撃ができるようになります。IABが昨今のランサムウェアの活動を後押ししているといえるでしょう。

インフォスティーラーがランサムウェア攻撃に関連していることはセキュリティ企業の各種調査からも疑いようがない状況ですが、実際にインフォスティーラー経由で盗まれた認証情報によってランサムウェア被害に至ったであろうと指摘されている事例があります。

2024年2月、アメリカの大手ヘルスケアテクノロジー企業「Change Healthcare」がランサムウェアグループ「BlackCat/AlphV」によって攻撃を受けた事例です。その被害は甚大で、個人情報は約1億9000万人分が流出し、サイバー攻撃による影響総額として親会社であるUnitedHealthは、30億9000万ドル（約4635億円）を計上しました。

このアメリカ医療史上最大のランサムウェアインシデントは、従業員の流出した認証情報が原因であったと公式に報告されています。

インフォスティーラーの｢感染経路｣は？

インフォスティーラーの感染経路は、主にメールとWebです。

デジタルアーツのメールフィルタリングソフト「m-FILTER」を利用する国内企業の受信メールにおいても、2025年上半期においてマルウェアが添付されたメールのうち8割以上がインフォスティーラーでした。

例えば、見積依頼などといった業務に関連するような内容で受信者をだまし、添付ファイルを実行させてインフォスティーラーに感染させようとするメールを多く観測しています。外国語のメールが多いですが、日本語で書かれたメールもあります。

インフォスティーラーが添付されたメールのイメージ（写真：デジタルアーツ）