TechNews
Observatory
Article

More Attackers Are Logging In, Not Breaking In2025 年に credential theft(認証情報の盗難)が主要な攻撃手段となり、その急増は AI 活用とマルウェアの工業化が進んだ結果である。

unpinnedSecurity-Global
https://www.darkreading.com/identity-access-management-security/more-attackers-logging-in-not-breaking-in
Summary
analysis llm/ollama(qwen3.5:4B)
published 2026-03-18 07:04 JST
Sources
Dark Reading
Analysis Tags
credentialsidentity-managementinfostealermfa-bypassthreat-intelligence
Manual Tags
none
Reading

Article Notes

要点
  • 2025 年に credential theft(認証情報の盗難)が主要な攻撃手段となり、その急増は AI 活用とマルウェアの工業化が進んだ結果である。
  • Recorded Future の分析によると、盗まれた認証情報の保有数が約 20 億件に達し、Q4 では前年比 90% も増加している。
  • これらのデータを含む cookie(session artifacts)が MFA を完全に迂回できるようになり、攻撃者は静かにシステム内へと侵入している。
重要性

認証情報の盗難と利用による侵害が従来の脆弱性情報活用から主要な脅威に変化しており、企業の防御アプローチを根本から見直す必要がある。

Signals

Why It Was Selected

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

背景理解や運用の前提を揃えるために見ておきたい話題です。判断材料を雑にしないための補助線として有効です。