ラテンアメリカにおける資格情報の盗難の現実は、多くの人が思っているよりも深刻です。2025年には、SOCRadarによると、地域で260万件以上の資格情報が危険にさらされており、デジタル化の進展とオンライン詐欺の増加に伴い、その傾向は上昇し続けています。

問題は、これらの盗難が偶発的ではないことです。誰かがあなたのメールにアクセスすると、銀行サービス、企業プラットフォーム、金融情報、医療履歴などに簡単にアクセスできるようになります。そこで、Esetは主要な攻撃手法を特定し、分類しています。

最初はソーシャルエンジニアリングであり、ここではフィッシングが依然として主役です。攻撃者は銀行やメールサービス、知名度のある企業になりすまし、緊急性を装ったメッセージを送ります：アカウントの問題、支払いの拒否、予約のトラブルなどです。これらには、ほぼ本物と見分けがつかないページへ誘導するリンクが含まれ、気づかないうちにユーザー名とパスワードを盗み取ります。もう一つの効果的な手法は、正規のサイトを模倣した検索エンジンのスポンサー広告です。攻撃者は視認性にお金を払っており、注意深いユーザーさえも騙すことができます。

二つ目は、特定のマルウェアを用いた盗難です。デバイスが感染すると、盗難はバックグラウンドで行われ、多くの場合気づかれません。情報窃盗ツール、キーロガー、スパイウェアは、継続的に敏感な情報を収集します：ブラウザに保存されたパスワード、自動入力データ、アプリの資格情報、アクティブセッションなどです。2025年には、銀行用トロイの木馬が特に活発で、65万件を超える検出があり、Guildmaが最も多く、11万件の事例が報告されました。

三つ目は、組織への直接攻撃です。システムの脆弱性によりデータベースが公開されると、漏洩した情報には完全な資格情報や、最良の場合はメールアドレスとユーザー名だけが含まれることがあります。これらは後に資格情報のリスト攻撃やブルートフォース攻撃に利用されます。

守るために、Esetの専門家は次のことを推奨します：各サービスに対して唯一かつ強力なパスワードを使用し、多要素認証を有効にし、予期しないメッセージに注意し、パスワードマネージャーを導入し、システムやアプリを最新の状態に保ち、アクセス活動を定期的に確認してください。すでに資格情報の盗難を経験した場合は、再利用しているすべてのパスワードを変更し、アクティブなセッションを終了し、不正な変更を確認し、デバイスのセキュリティスキャンを実行してください。

Esetラテンアメリカのサイバーセキュリティ調査員、Maritna Lópezは、最新のトレンドについて情報を得続けることが、これらの脅威に先手を打つために不可欠だと強調しています。サイバーセキュリティは一度の対策ではなく、常に監視し続けることが重要です。