Infostealerマルウェア攻撃で50社が被害、多要素認証未導入が大量情報流出に直結

Zestixによる大規模な情報流出

**Zestix**と呼ばれるサイバー犯罪グループが、世界各地の50社以上の企業に関する機密情報へ不正にアクセスし、取得したデータをダークウェブ上で販売していたことが明らかになった。
本件では、Infostealer型マルウェアによる認証情報の窃取が攻撃の起点となっており、多要素認証（MFA）が導入されていなかったことや、長期間変更されていないパスワード、無効化されていないセッションの存在が、被害の拡大につながったとみられている。

Infostealerマルウェアによる被害拡大

Zestixは、RedLineやLumma、VidarといったInfostealer型マルウェアを用いて、ShareFile、Nextcloud、OwnCloudなどのクラウド型ファイル共有サービスに関する認証情報を窃取していた。
これらの資格情報は、多要素認証（MFA）が適用されていない環境では容易に悪用される状態にあり、Zestixはこれを足がかりに大量のデータへ不正アクセスしたとされている。

被害企業と流出データの規模

被害を受けた企業には、スペインの航空会社 Iberia Airlines が含まれており、技術安全関連や航空機に関するデータ約77GBが流出したとされる。
米国の法律事務所 Burris & Macomber では、Mercedes-Benz USA に関連する顧客情報や企業機密を含む18GB超のデータが不正に取得されたという。

さらに、ブラジルの医療機関 Maida Health では、ブラジル軍事警察に関連する2TB以上の健康記録が流出した可能性が指摘されている。
このほか、トルコの Intecro Robotics でも、約11GBに及ぶ軍事関連の知的財産（IP）が流出したと報告されている。

明らかになったセキュリティ管理上の課題

専門家は、今回の事案が企業における認証情報管理の不備が、いかに深刻な影響を招き得るかを示していると指摘している。
特に、長期間変更されていないパスワードの放置や、セッションを無期限に維持するといった基本的な運用上の問題が、被害拡大の要因になったとみられる。

Hudson Rock の報告によれば、こうしたセキュリティ上の欠陥が、過去に発生したInfostealer感染を現在の大規模な情報流出へと発展させた可能性があるという。

多要素認証（MFA）の重要性が浮き彫りに

今回の事案では、多要素認証（MFA）が導入されていなかった点が、被害拡大の大きな要因として浮かび上がった。
**Zestix**は、高度な侵入手法を用いることなく、パスワード認証のみでシステムへアクセスできたとされている。

セキュリティ専門家は、企業に対し、MFAを厳格に適用するとともに、従業員の認証情報管理を含む運用体制を見直す必要があると指摘している。
こうした対策は、単純な認証情報の窃取を起点とする大規模な情報流出を防ぐ上で、不可欠な要素だという。