パスワードマネージャーに保存された認証情報を狙うマルウェア、前年の3倍に増加

　パスワード保管庫やパスワードマネージャーに保存された認証情報を狙うマルウェアが3倍に増加していることを、セキュリティ専門家が警告している。

　ユーザーが使用するパスワードの増加および複雑化に伴い、macOSやiOSなどに内蔵されるKeychain、ChromeやFirefoxなどのウェブブラウザに組み込まれるパスワードマネージャー、さらにはLastPassや1Password、Bitwardenといった専用パスワードマネージャーなど、パスワードツールの利用は増加している。米Picus Securityの調査によると、2024年に収集・調査したマルウェアの25％が、パスワードツールからマスターキーを奪取しようとする挙動を示しており、これは前年の約3倍に相当するとのこと。マスターキーを奪取すれば、攻撃者は複数のサービスのアカウント情報を根こそぎ手に入れられるわけだ。

　このPicus Securityの調査レポートなど、パスワードマネージャーの脅威が増大していることを報じている「CSO Online」では、企業のセキュリティ管理者に対して“ゼロ知識暗号化”を提供する安全なパスワードマネージャーを検討すること、ユーザーに対してはデータの暗号化と復号が常にローカルで実行される完全なエンドツーエンド暗号化を備えた製品を探すことを提言している。

• Password managers under increasing threat as infostealers triple and adapt（CSO Online）
  https://www.csoonline.com/article/3825453/password-managers-under-increasing-threat-as-infostealers-triple-and-adapt.html
• Red Report 2025: A 3X Increase in Credential Theft While AI Threats Stay More Hype Than Harm（Picus）
  https://www.picussecurity.com/resource/blog/red-report-2025-3x-rise-in-credential-theft