パスワードの盗難は東南アジアで増加し、インドネシアは234,615の攻撃を記録

ジャカルタ - グローバルなサイバーセキュリティ企業であるKasperskyは、2025年にかけて東南アジアの企業を標的としたパスワードスナイパー攻撃が前年比で18%増加したことを明らかにしました。

パスワード盗聴器攻撃の増加率はフィリピンで41%増加し、マレーシアが33%、シンガポールが25%、ベトナムが21%、インドネシアが7%と続いた。一方、タイは攻撃の減少を記録した唯一の国で、21%でした。

詳細に言うと、インドネシアは2024年に219,195件の攻撃を記録し、2025年には234,615件の攻撃に増加した。マレーシアは183,053件から244,061件に増加し、ベトナムは2025年を通じて468,313件の攻撃で地域で最も多くの攻撃を記録した国であり続けている。

パスワードの盗聴器は、パスワードやその他のアカウント情報を盗むように設計されたマルウェアの一種です。このマルウェアは、ブラウザや他のアプリケーションに保存されている機密データを抽出したり、キャッシュやクッキーを分析したり、暗号資産ウォレットデータへのアクセスを取得したりすることができます。

盗まれた資格情報は、被害者のアカウントへの不正アクセスを取得するためにサイバー犯罪者によって使用されます。この行動は、資金の盗難、身分情報の盗難、恐喝、さらにはハッキングされたアカウントを使用して継続的なサイバー攻撃を開始するために使用できます。

カスペルスキーのアジア太平洋地域マネージングディレクター、アディアン・ヒア氏は、パスワードスナイパーは、ユーザー資格情報である各企業/組織の入り口をターゲットにするため、サイバー犯罪者の武器の中で最も効果的なツールの一つであり続けていると述べています。

「Kasperskyは、ハッキングされた1億9,300万件のパスワードを分析し、45%が1分以内にハッキングされ、23%だけが1年以上攻撃に耐えるのに十分な強さであることを発見しました。これは、脆弱な資格情報が依然として大規模な侵入を引き起こしていることを強調しています」とHia氏は説明しました。

彼は、組織は、ランダムで安全な資格情報を生成および保存できるパスワードマネージャーを採用する必要があると付け加えた。

また、企業は、多要素認証、定期的な資格情報監査、特権アクセス制限の実装も推奨されています。

Hia氏によると、従業員のトレーニングと企業環境におけるサイバーセキュリティ文化の適用は、パスワードスチュラー攻撃のリスクを最小限に抑えるための重要なステップでもあります。