TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > **統計 / 資料 > Vulnerability Exploitation and Credential Theft Now Top Initial Access Vectors

Vulnerability Exploitation and Credential Theft Now Top Initial Access Vectors

**統計 / 資料 セキュリティ企業: Mandiant 資料: M-Trends

【訳】

脆弱性の悪用と資格情報の窃取が、現在、初期アクセスベクターのトップを占めています


【図表】


初期アクセスベクターの割合、2022-24。出典:Mandiant
出典: https://www.infosecurity-magazine.com/news/vulnerability-credential-initial/


【要約】

Mandiantの「M-Trends 2025」レポートによると、2024年には脆弱性の悪用(33%)と資格情報の窃取(16%)が初期アクセスベクターのトップとなり、フィッシングは22%から14%に減少しました。特にインフォスティーラーが資格情報の窃取に大きな役割を果たしており、Snowflakeの顧客もこの攻撃に巻き込まれました。一方、クラウド環境では依然としてフィッシングが最大の初期アクセスベクター(39%)であり、多要素認証(MFA)の強化が重要とされています。


【ニュース】

◆Vulnerability Exploitation and Credential Theft Now Top Initial Access Vectors (Infosecurity Magazine, 2025/04/23)
[脆弱性の悪用と資格情報の窃取が、現在、初期アクセスベクターのトップを占めています]
https://www.infosecurity-magazine.com/news/vulnerability-credential-initial/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023