ソフォスが「2026年版」公表、認証情報侵害の台頭で初期侵入が変化
2026年3月26日 17時29分
ソフォス株式会社は3月12日、「2026年版ソフォスアクティブアドバーサリーレポート」を発表した。70ヶ国、34業種の組織を対象に、2024年11月1日から2025年10月31日までに対処された661件のインシデント対応(IR)とMDR(Managed Detection and Response)のケースを分析した内容だ。認証情報を起点とする侵入の比重が高まる実態を示し、運用面の対策の組み立てに影響を与えそうだ。レポートは、ソフォスのインシデント対応(IR)チームとMDRチームが調査した事案を横断的に分析し、攻撃者の初期アクセス手法やランサムウェアの活動実態を示した。目的は、侵害された認証情...