2026.06.30
情報窃取型マルウェアを用いたフィッシング攻撃の増加が判明
セキュリティ企業 Malwarebytes は米国時間の2026年6月3日、フィッシング攻撃の手法が情報窃取型マルウェアへ移行している現状について報告しました。これまでフィッシングと言えば、偽のログインページへ誘導する手口が主流でしたが、現在ではマルウェアを用いて端末から情報を密かに収集する手法が定番になりつつあるとのことです。
手口としては、悪意のあるオンライン広告や偽の更新プログラムなどを通じてマルウェアを侵入させ、裏側でパスワードやデータを抜き取っていくというものです。こうして奪った情報が他の犯罪者へ販売されることで、アカウントの乗っ取りやランサムウェアの感染など、被害を芋づる式に広げていくのが特徴だとされています。
こうした攻撃で多く見られるのが、多要素認証(MFA)の普及に伴う認証維持の仕組みを悪用するケースです。一度認証が通れば、パスワードの再入力を省けるという利便性を逆手にとり、サイバー犯罪者はセッションクッキーと呼ばれる接続状態のデータを盗むことで、パスワード入力を回避してシステムへ侵入します。これが、現代のサイバー攻撃における主要な糸口となっています。
情報窃取型マルウェアは、フィッシング攻撃の定番のペイロードになりつつある|Malwarebytes
www.malwarebytes.com

企業向けのアドバイス
- ソフトウェアの入手時は、メーカーの公式サイトのURLを直接確認してアクセスするようご検討ください。(不正広告経由の感染対策)
- 更新プログラムは必ず公式サイトまたはアプリ内の正規の更新機能から適用するようご検討ください。(偽更新プログラム対策)
- 不審なメールの添付ファイルは開かず、公式な手段で事実確認することを推奨します。(不審メール対策)
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。
執筆者

サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
