もし自分のパスワードが安全だと考えているなら、それは間違いである可能性が高い。残念ながら、取り巻く状況は安心できるものではない。パスワードの管理や再利用、作成方法を本気で考えているごく一部の人を除けば、ハッカー側がすでに優位に立っているのが現実だ。新たな分析によって、インフォスティーラーマルウェア(情報窃盗型マルウェア)が17億件もの侵害パスワードをダークウェブ上の犯罪フォーラムに公開している事実が明らかになった。以下に知っておくべきことを示す。
世界中でパスワード漏えいが激増
インフォスティーラーマルウェアの危険性については、著者も長年にわたり繰り返し警告してきた。この手のマルウェアが、攻撃全体の様相に対して不釣り合いなほど大きな影響を及ぼしていることは、私や多くのサイバーセキュリティ専門家にとっては自明だ。考えてみてほしい。ハッカーやサイバー犯罪者、国家支援のスパイ組織など、いかなる脅威アクターであれ、システムやアカウント、データにアクセスしたいとき、最も簡単な方法は何だろうか。確かに、未パッチのぜい弱性を突いたり、多層的なサプライチェーン攻撃を仕掛けたり、中間者攻撃を用いたりすることもできる。しかし、もっとも手っ取り早いのはログイン認証情報を使うことだ。パスワードの窃取は巨大ビジネスであり、サイバー犯罪業界の中には「初期アクセス仲介業」と呼ばれる一大セクターが存在している。その中心にあるのが、インフォスティーラーマルウェアなのだ。
そして今、FortiGuard Labsによる『2025 Global Threat Landscape Report』が、私たちの多くがすでに知っていることを裏付けている。すなわち、インフォスティーラーマルウェアの脅威が急速に拡大しているという事実だ。2024年に世界各地で起きたサイバー犯罪活動を集計したこのレポートによれば、インフォスティーラーマルウェアはわずか12か月で500%という驚異的な伸びを見せたという。ハッカーたちはこのマルウェアを使ってシステムを侵害し、17億件の盗まれたパスワードをダークウェブ上の犯罪マーケットに公開しているわけだ。
