パスワード終末の危機:インフォスティーラーマルウェアがサイバーセキュリティと投資の状況をどう変えるか
デジタル世界の暗い片隅で、かつてない危機が広がっています。私たちのデジタル生活を守る認証情報が、わずか2年前には想像もできなかった規模で収集されています。サイバーセキュリティの専門家たちは、この状況が「パスワード終末の危機」とも呼ばれる段階に達したとして、警鐘を鳴らしています。
FortiGuard Labsの報告書によると、インフォスティーラーマルウェアが前例のない認証情報盗難を引き起こし、最近、17億個もの盗まれたパスワードがダークウェブの犯罪フォーラムで公開されました。これは、インフォスティーラーの活動がわずか1年で500%も増加したことを意味し、個人と組織双方にとっての脅威の様相を根本的に変えています。
「私たちは、デジタルセキュリティ危機の全く新しい段階に突入しました」と、ある脅威研究者は説明します。「規模は単なる漸増ではなく、指数関数的です。私たちが目の当たりにしているのは、パスワードベースのセキュリティの構造的な崩壊に他なりません。」
危機を物語る恐ろしい数字
新たに公開された17億個のパスワードは、氷山の一角に過ぎません。セキュリティ研究者たちは、現在アンダーグラウンドフォーラムで入手可能な、1,000億個以上の漏洩した認証情報を特定しました。これは前年から42%の増加です。サイバー企業KELAの調査では、39億個の認証情報が漏洩しており、2024年だけでも3億3,000万個が盗まれたことが判明しました。
おそらく最も憂慮すべきは、感染率です。2024年には430万台のデバイスがインフォスティーラーマルウェアに感染し、Combo、oddyery、ValidMailなどの専門的な犯罪グループが、これらの盗まれた認証情報を「コンボリスト」としてまとめて検証し、自動化された認証情報スタッフィング攻撃に使用しています。
2024年7月のRockYou2024事件は、歴史上最大のパスワード漏洩事件となり、99億個もの固有のパスワードがプレーンテキストで公開されました。これは、前身であるRockYou2021の84億個のパスワード公開を上回ります。
「数字は理解を超えています」と、ダークウェブインテリジェンスを専門とするサイバーセキュリティアナリストは指摘します。「私たちは漸増的な成長について話しているのではなく、盗まれた認証情報の経済における根本的な変化を目撃しています。」
デジタルパンデミックの裏側:インフォスティーラーの仕組み
ブルートフォース(総当たり攻撃)や直接的なフィッシングアプローチに頼る従来のサイバー攻撃とは異なり、インフォスティーラーマルウェアは恐ろしいほどのステルス性で動作します。これらの高度なプログラムは、一般的なセキュリティ対策を回避しながら、デバイスに侵入して機密データを抽出します。
マルウェアの主なターゲットは、ログイン認証情報、金融情報、ブラウザのCookie、およびデバイス全体の自動入力データです。インフォスティーラーは、セキュリティバリアを突破するのではなく、正当な認証情報を使用するだけで、サイバー犯罪者に直接アカウントへのアクセスを提供します。
現在の脅威の状況では、Lumma、StealC、RedLineの3つの主要なインフォスティーラー亜種が支配的であり、KELAの報告によると、これらを合わせると感染したマシンの75%以上を占めています。Redlineは最も蔓延している亜種として台頭しており、2024年の感染の34%を占めていますが、Riseproは1.4%から23%の市場シェアへと爆発的に成長しました。
これらの悪意のあるプログラムは通常、悪意のあるダウンロード、フィッシングリンク、詐欺的なSMSメッセージ、電子メール、および一見正当に見えるオンライン広告を通じて拡散します。Windowsオペレーティングシステムが依然として主要なターゲットですが、セキュリティ研究者たちは、モバイルデバイスを標的とする攻撃が増加傾向にあることに懸念を示しています。
インフォスティーラーキャンペーンの調査に豊富な経験を持つセキュリティ専門家は、次のように説明します。「これらの攻撃を特に陰湿にしているのは、そのビジネスモデルです。月額約200ドルで、事実上誰でもインフォスティーラーマルウェアのライセンスを取得できます。このMalware-as-a-Serviceのアプローチは、認証情報盗難を産業化し、犯罪者にとって参入障壁を劇的に下げています。」
Snowflakeの大惨事:伝染のケーススタディ
2024年4月から6月にかけて、Snowflakeのデータ侵害が、この10年間で最も壊滅的なサイバーセキュリティ事件の1つとして浮上しました。サイバー犯罪グループUNC5537(別名ShinyHunters)による攻撃は、単一のインフォスティーラーキャンペーンがデジタルエコシステム全体に連鎖的な障害を引き起こす可能性があることを示しています。
攻撃者たちは組織的なアプローチを採用しました。
- 最初の侵入は2024年4月中旬に始まり、攻撃者はインフォスティーラーマルウェアを使用して認証情報を収集しました。
- 4月14日までに、Advance Auto Partsの環境へのアクセス権を取得し、40日間アクセスを維持しました。
- 並行して、TicketmasterとSantander Bankも侵入を受けました。
- 2024年5月までに、100以上のSnowflake顧客環境が侵害されました。
その結果は壊滅的であり、最終的にAT&T、Ticketmaster、Santander Bankを含む165以上の組織に影響を与えました。AT&Tだけでも、ほぼすべてのワイヤレス顧客に影響を与える500億件の記録が侵害されました。Ticketmasterでは5億人以上の個人および支払い情報が公開され、Advance Auto Partsでは230万人以上の個人の機密データ(社会保障番号を含む)が侵害されました。
「Snowflakeの事件は、1つの侵害された認証情報がサプライチェーン全体をどのように解き放つことができるかを示しています」と、対応にあたったセキュリティ運用ディレクターは説明します。「従来のセキュリティ境界が事実上意味をなさなくなった理由を完璧に示しています。」
個別の事例からシステム全体への脅威へ
この危機は、理論的なリスクをはるかに超えています。オーストラリアだけでも、ハッカーがインフォスティーラーマルウェアでデバイスに感染させた後、2021年から2025年の間に少なくとも30,000件の銀行パスワードが公開されました。ANZ、NAB、Westpac、Commonwealth Bankなどのオーストラリアの主要銀行の顧客が影響を受けました。
シドニーに拠点を置くサイバーセキュリティ企業Dvulnの研究者たちは、「感染した顧客デバイスの実際の数は、検出されていない感染や、私たちの目に触れないプライベートチャネルで取引されている感染が多数あるため、大幅に多い可能性があります」と指摘しました。
同様に、大規模なインフォスティーラーキャンペーンにより、2023年から2024年の間に2,600万台のWindowsデバイスが感染し、200万件以上の固有の銀行カード情報がダークウェブのマーケットプレイスに流出しました。
2024年5月のDellの侵害は、進化する脅威の状況をさらに示しています。典型的なインフォスティーラーとは異なる手法を使用しましたが、攻撃者(Menelikと特定)は、Dellの企業ポータルにパートナーアカウントを設定し、1分あたり5,000件の要求のレートでブルートフォース攻撃を開始することにより、4,900万件の顧客記録を侵害しました。攻撃は検出されるまで約3週間続きました。
盗まれた認証情報の暗い経済
収集後、盗まれた認証情報は犯罪市場で貴重な商品になります。データログはダークウェブのフォーラムで販売されており、一部の販売業者はプレミアム製品を宣伝するために無料サンプルを提供しています。アクセスブローカーは、認証情報の盗難に焦点を当てたサイバー犯罪エコシステムの全体的なセクターを形成し、アカウントの乗っ取り、金融詐欺、さらには企業スパイ活動を可能にしています。
インフォスティーラーは現在、より広範なサイバー犯罪エコシステムにおいて重要な役割を果たしています。
- より破壊的な攻撃の最初の侵入点として機能します。
- 盗まれた認証情報は、ランサムウェアの展開を容易にします。
- システム情報により、犯罪者はより深く侵入するためにネットワークをマッピングできます。
- 支払い情報と銀行認証情報は、直接的な金銭的窃盗を可能にします。
「サイバーセキュリティへの従来のアプローチは、これらの進化する脅威に対して急速に不十分になっています」と、フォーチュン500企業にアドバイスするサイバーセキュリティコンサルタントは警告します。「組織は、AIと継続的な脅威管理を組み込んだ、プロアクティブでインテリジェンス主導の防御戦略に移行する必要があります。」
市場への影響:デジタルトラストの構造的変化
2024年から2025年にかけてのインフォスティーラーマルウェアの爆発的な増加は、単なる一時的なサイバー犯罪のトレンド以上のものを意味します。それは、「パスワード中心」のセキュリティから、パスワードレス、ゼロトラスト、継続的な認証モデルへの根本的な移行を意味します。
実際的な市場への影響は、信頼の急激な再評価です。信頼を販売する企業(アイデンティティ、エンドポイント、保険)は、価格決定力とM&A通貨を獲得していますが、単に信頼を消費する企業(小売、金融、SaaS)は、運用コストの増加、マージンの圧迫、および新たな規制上の摩擦に直面しています。
サイバーセキュリティ市場を専門とするベテラン投資アナリストは、「これは、デジタルビジネスの評価方法を根本的に再調整する構造的なショックです。認証情報盗難の津波は、すべての業種でデジタルトラストを再評価しています」と述べています。
新しいセキュリティパラダイムにおける勝者と敗者
市場は、侵害された認証情報の新たな現実を中心に急速に再調整されています。恩恵を受ける可能性が高い業界セグメントは次のとおりです。
IDとアクセス管理
必須のMFAとパスキーにより、IAMが「あると便利」なものからユーティリティへと変化するにつれて、市場は2035年まで年平均成長率12%以上になると予測されています。主要なプレーヤーには、Okta、Duo/CSCO、Microsoft Entraなどがあり、FIDOアライアンスのエコシステムは、150億のアカウントでパスキーを有効にした後、その存在感を増しています。
パスワードレス/パスキーイネーブラー
RockYou2024は、SSLに対するHeartbleedが行ったこと、つまり、最終的な転換点としての役割をパスワードに対して果たしているようです。Microsoftが2025年に10億人のユーザーにパスキーを展開することは、画期的な瞬間です。恩恵を受ける可能性のある企業には、Yubico、Trusona、Apple/Googleのプラットフォーム認証情報、およびStytchやTransmit Securityなどのベンチャー企業が含まれます。
エンドポイントとMDR
感染の75%以上がわずか3つのスティーラーから発生しているため、シグネチャベースのウイルス対策ソリューションは時代遅れになりました。Fortinet、CrowdStrike、Palo Alto Networksは、スティーラーログテレメトリをXDRに統合し、SASEをアップセルできます。Fortinetは、この仮説に基づいて、請求額が年平均成長率12%になると予測しています。
ゼロトラストアーキテクチャ
取締役レベルでの受け入れが増加するにつれて、総潜在市場は2030年までに16〜17%の年平均成長率で920億ドルに達すると予想されています。主要なプレーヤーには、Zscaler、Cloudflare、Illumioなどがあり、BanyanとTwingateはM&Aのターゲットになる可能性が高いとされています。
逆に、認証情報密度の高い業界は新たな課題に直面しています。
認証情報密度の高い業界
銀行、チケットプラットフォーム、小売SaaS企業は、Snowflakeの侵害を通じてDellやTicketmasterが学んだように、新たな詐欺、コンプライアンス、開示コストを負担しています。50〜100ベーシスポイントのマージン逆風はもっともらしく見え、強力なIAMを持たない従来の消費者銀行は、当初からパスワードレスアーキテクチャで設計されたフィンテックと比較して特に脆弱です。
市場全体への波及効果
インフォスティーラー危機は、いくつかの二次的な影響を引き起こしています。
資本配分の変化
M&Aの波が差し迫っているように見え、大企業プラットフォームはニッチなパスキー/APIスタートアップを買収して、市場投入までの時間を短縮する可能性が高くなっています。15倍の将来ARR周辺の評価上限は、過去の10倍のSaaS倍数と比較して正当化されているように見えます。
ベンチャーキャピタルは、「また別のXDR」から、アイデンティティガバナンス、認証情報リスクスコアリング、およびデータ中心のゼロトラストアプローチに軸足を移しています。このシフトにより、シードラウンドが膨らむ可能性がありますが、堀の明確さが欠けている場合は、シリーズBのダウンラウンドが加速する可能性があります。
規制の状況
EUと米国の規制当局は、「重要なインフラストラクチャに対する必須のMFA」要件を作成しています。非コンプライアンスのコストは、取締役レベルの責任になりつつあり、支出の加速をさらに確固たるものにしています。
専門家は、2027年までにSOXのような認証情報衛生の証明要件を予測しており、サイバー保険の引受業者はすでに同様の条項をポリシーに組み込んでいます。
消費者の行動
Apple、Google、Microsoftのパスキー対応ブラウザが世界のWebトラフィックの90%以上をカバーしているため、OECD市場のアクティブな消費者ログインの50%以上が2028年までにパスワードレスになると予測されています。
侵害の疲労感の増加により、小売投資家はセキュリティに重点を置いたフィンテックに向かっており、2018年のEquifax侵害が信用監視サブスクリプションに与えた影響を反映しています。
パスワード後の時代における投資機会
この急速に進化する状況をナビゲートする投資家にとって、いくつかの確信度の高いテーゼが浮上しています。
-
アイデンティティに焦点を当てた企業は、ネットワークインフラストラクチャからアイデンティティファブリックへの支出がシフトするため、2027年までにNASDAQを累積で25パーセントポイント以上上回るパフォーマンスを発揮すると予想されます。
-
ペアトレードの機会が存在します。ゼロトラスト移行からのアルファを捉えるために、Zscalerをロングし、従来のファイアウォールハードウェア(独自のASIC堀を維持するFortinetを除く)をショートします。
-
サイバー保険ストラクチャードノートは機会を提供し、ボラティリティが規制の勢いと比較して過小評価されたままであるため、再保険会社の株式は魅力的です。
-
プライベート市場では、ダークウェブスティーラーログをネオバンク向けのリアルタイムの認証情報リスクスコアにパッケージ化するシードステージのスタートアップは、潜在的な宝石を表しており、信用調査機関によるシリーズAの買収で評価額が3倍になる可能性があります。
-
Snowflakeの伝染で見られたパターンに従い、予想されるSEC侵害開示8-Kファイリングの前に、認証情報への露出が著しく高い消費者プラットフォームのショートを含むイベントドリブンヘッジ戦略は、有益であることが証明される可能性があります。
将来の見通しと潜在的な混乱
明確な進むべき方向にもかかわらず、いくつかの要因がこれらの予測を混乱させる可能性があります。
必須パスキーに対する潜在的な「テクノラッシュ」は、プライバシーに対する反発を引き起こし、採用が12〜18か月遅れる可能性があります。プラットフォームの集中もリスクをもたらします。Apple、Google、Microsoftがパスキーインフラストラクチャを支配している場合、純粋なパスワードレスベンダーはマージンの圧迫に直面する可能性があります。
金融状況は別の変数です。サイバー予算は2020年から2022年にかけて比較的景気後退に強かったことが証明されましたが、引き締められた金融政策と上昇する保険料の組み合わせにより、短期的な倍数が抑制される可能性があります。
より投機的な混乱には、盗まれたセッションをリアルタイムで検出し、取り消すことができるフェデレーションAIエージェントの潜在的なブレークスルーが含まれており、パスキーの採用の緊急性を鈍らせる可能性があります。政治的分裂、特に米国連邦パスキー義務が議会で失速した場合、グローバルな収束が遅れる可能性があります。さらに、量子耐性暗号が次の「きらびやかなオブジェクト」として登場し、アイデンティティおよびアクセス管理から予算を吸い上げる可能性があります。
パスワード時代の終わり
デジタル世界がこの前例のない危機に取り組むにつれて、1つのことがますます明確になっています。パスワード時代は終わりを迎えようとしています。認証情報盗難の津波は、すべてのセクターでデジタルトラストの根本的な再評価を余儀なくされています。
「私たちは、コンピューティングの黎明期から私たちと共にしてきたセキュリティモデルの断末魔を目撃しています」と、30年間この分野に携わってきたサイバーセキュリティのパイオニアは振り返ります。「パスワードは常に欠陥のある概念でしたが、それを明確に証明するのに十分な証拠を蓄積するのに50年かかりました。」
組織、投資家、そして個人にとって、この新しい現実に適応することは、存続のための不可欠な条件となっています。パスワード中心のセキュリティモデルに依存し続ける人々は、ロータリー電話と同じ道をたどるリスクを冒しています。それは、17億個のパスワードが1年で侵害される可能性があるデジタル環境の厳しい現実に時代遅れになった、過ぎ去った時代の遺物です。
パスワードの終末の危機がここにあります。問題は、従来のセキュリティモデルが失敗するかどうかではなく、組織がゼロトラストのパスワードレスな未来にどれだけ迅速に移行できるかです。それは今や避けられないように見えます。