2024年7月、VolexityがFortinetのVPNクライアント「FortiClient」にゼロデイ脆弱性を発見し、認証情報がプロセスメモリに平文で残る問題が明らかになりました。これを悪用したとされる中国系グループ「BrazenBamboo」は、高度なマルウェア「DEEPDATA」で認証情報や機密データを窃取。対策としては、ソフト更新、2要素認証 (2FA)、認証ログ分析の強化などが推奨されています。

ランサムウェアは最近、従来の暗号化攻撃から発展し、「ランサムウェア・アズ・ア・サービス（RaaS）」として手軽に実行できるようになったほか、暗号化＋データ公開・三重脅迫といった複合攻撃も増加しています。特定業界への標的型攻撃や保険料への影響も顕在化。対策としてはバックアップ、EDR、セグメンテーション、従業員教育、そして強固な認証（MFA／SSO）導入が重要であり、SingleID のような認証基盤が有効な防御手段となります。