闇市場で流通する9億件のパスワード

なぜ、これほどまでに認証情報の悪用が増えているのでしょうか。その背景には、「インフォスティーラー」と呼ばれる情報窃取に特化したマルウエアの蔓延と、盗まれた情報が売買される闇市場（ダークウェブ）の存在があります。

近年、このインフォスティーラーは「SaaS（Stealer-as-a-Service）」として月額わずか10〜50ドル程度でクラウド提供されています。これにより、高度な技術を持たないサイバー犯罪者でも容易に攻撃を仕掛けられるようになりました。認証情報の窃取がビジネスモデルとして完全に定着しているのが実態です。

セキュリティー企業の米Recorded Futureの報告によれば、2025年にインフォスティーラーによって窃取され、闇市場で確認された認証情報はなんと約8億9200万件に上ります。しかもその数は前年比で増加の一途を辿っています。自社の従業員のログイン情報が既に闇市場で安価に売買されているかもしれないという危機感を持ち、迅速な対策を講じる必要があります。