ユーザーIDの悪用は2024年も30%のケースで発生し、攻撃者にとっての最適な侵入口でした。インフォスティーラー・マルウェアを送りつけ、認証情報フィッシングを行うフィッシングEメールの急増がこの傾向に拍車をかけており、攻撃者がAIを活用して配布を拡大したことに起因している可能性があります。インシデントの3分の1近くが認証情報の盗難につながる中、個人情報悪用の終わりは見えません。

事態をさらに悪化させているのが、盗まれた認証情報を取引するダークウェブ市場の活性化です。分析によると、ダークウェブで販売されるインフォスティーラーの認証情報は、昨年の同時期と比べて12%増加しました。2024年には、上位のインフォスティーラー5社だけで、ダークウェブに800万件を超える広告が掲載されていました。各リストには何百もの認証情報が含まれる可能性があるため、実際の数は間違いなくはるかに多くなります。