ランサムウェアに感染する理由、“インフォスティーラー”の脅威が拡大？【デジタルアーツ調べ】

デジタルアーツは、「ランサムウェア被害」に関する調査結果を発表した。自組織が直接的な被害にあったランサムウェアインシデント126件について、ランサムウェアの侵入原因の調査、およびメール添付ファイル、URLのマルウェア種別などの分析を行った。

ユーザーの個人情報や機密データを不正収集するマルウェアが猛威

2025年3月に警察庁が公開した調査レポート「2024年におけるサイバー空間をめぐる脅威の情勢等について」によると、感染経路（侵入経路）について、「脆弱性」「認証情報」「設定不備」の3つにほぼ分かれていた。

従業員アカウントや管理者アカウントを悪用する「認証情報」の流出も、大きな割合を占めていることが分かるが、そもそもなぜ認証情報が流出するのかについて、デジタルアーツはフィッシングサイト経由で窃取された可能性に加え、“インフォスティーラー”などのマルウェアにより窃取された可能性を指摘している。「インフォスティーラー（InfoStealer、情報窃取マルウェア）」は、ユーザーの個人情報や機密データを、Webブラウザーやメールクライアントなどから不正に収集するマルウェアの一種だ。

デジタルアーツの提供するメールセキュリティ「m-FILTER」において、ユーザーが受信した悪性ファイルが添付されたメール（メール隔離/削除数含む）をマルウェア別に分類したところ、上位3つはいずれもインフォスティーラー感染を狙うものだったという。

また、デジタルアーツがさまざまなデータソースから収集した悪性URL（フィッシングは含まない）をマルウェア別に分類すると、こちらもインフォスティーラー、もしくはインフォスティーラーをダウンロードさせるためのマルウェアが上位を占めていたとのこと。

調査概要

• 【調査対象】自組織が直接的な被害にあったランサムウェアインシデント
• 【調査時期】2024年1月～2025年5月
• 【総数】126件（うち侵入原因に言及があったもの38件）