私はラテンアメリカにおける資格情報盗難の問題について読んでいますが、その状況は多くの人が思っているよりも深刻です。数字は憂慮すべきもので、昨年だけで地域内で260万件以上の資格情報が漏洩し、より多くの人がデジタルに接続するにつれて増加しています。

興味深いのは、Esetがこれらの盗難が発生する主な3つのチャネルを特定していることです。最初はソーシャルエンジニアリング、特にフィッシングを通じて行われます。攻撃者はかなり洗練されており、銀行や有名企業、メールサービスを偽装します。緊急性を装ったメッセージを送り、実際のサイトにほぼ似たリンクを含めています。中には検索エンジンのスポンサー広告として表示されるように支払う者もあり、注意深いユーザーさえ騙すことができます。

次に、特定のマルウェアがあります。デバイスが感染すると、気付かないうちにバックグラウンドで盗難が行われます。情報窃盗ツール、キーロガー、スパイウェアは、ブラウザに保存されたパスワード、自動入力データ、アプリケーションの資格情報を継続的に抽出します。2025年には、銀行トロイの木馬は65万件を超える検出を記録し、その中でGuildmaファミリーが11万件を占めています。

3つ目の方法は、組織への直接攻撃です。データベースが脆弱性によって公開されると、大規模な資格情報盗難が発生する可能性があります。パスワードがなくても、メールアドレスやユーザー名はブルートフォース攻撃や資格情報のリスト攻撃に利用されます。

防御策として、Esetの専門家は次のことを推奨しています：各サービスに対してユニークで強力なパスワードを使用する、多要素認証を有効にする、予期しないメッセージに注意する、パスワードマネージャーを利用する、システムを最新の状態に保つ、不審なアクセスを監視する。すでに被害に遭った場合は、再利用しているすべてのパスワードを変更し、アクティブなセッションを終了し、不正な変更を確認し、デバイスのセキュリティツールを実行してください。

Esetラテンアメリカの調査員Martina Lópezは、「情報を得ることは、最新のトレンドに先んじるために不可欠です。セキュリティの状況は急速に変化しており、教育こそが最良の防御策です」と述べています。