中国—东盟中心组织投资考察团访问越南

この機能が原因で発生するのが、社用PC内に閉じられている社内システムにアクセスするための認証情報が、私用PCに同期されていて、そこにInfostealerが侵入して認証情報が窃取されるというシナリオです。

（画像：マクニカ提供）

海外の大手テック企業をはじめ、日本企業でもインシデントが確認されており、注意が必要なシナリオとして頭に入れておきたいところです。社用PCで個人アカウントにログインするのは制限しておくのが望ましいでしょう。

ダークウェブを覗くと、かなり詳細な情報の売買が…

マクニカでは日常的にダークウェブを調査していますが、ダークウェブ上では企業から窃取したと思われるさまざまな情報がビジネスとして販売されていることがよくわかります。

特に証券口座の不正アクセスに利用可能なものでいえば、ログイン先のURLはもちろん、ログインID／パスワード、取引に必要な暗証番号など、かなり詳細な情報が売買されており、この情報を入手することで証券口座への不正アクセスが可能になってしまうわけです。

マクニカとKELA社が共同で調査した結果では、2025-08-03時点で国内の証券会社17社分で約14.8万件の認証情報が漏洩しています。また、残念ながら漏洩しているのは証券会社の情報だけではなく、世の中で公開されている非常に多くのWebサービスの認証情報が、利用者PCがInfostealerに感染することで漏洩していることもわかっています。

今回は、情報を盗む目的として猛威を振るっているInfostealerの基本とともに、ダークウェブ上での実態について解説しました。次回は、フィッシングとInfostealerへの対策をまとめて考えていきます。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、瀬治山 豊さんの最新記事をメールでお知らせします。