1人のマルウェア感染が全社停止を招く認証情報連鎖の仕組みと対策

Uberでは2022年、個人端末のマルウェア感染で漏れた認証情報から社内ツール侵入が広がりました。2024年のChange Healthcareでは盗まれた認証情報とMFA欠如が医療決済停止へ波及。インフォスティーラー、クッキー窃取、権限集中が「1人の感染」を企業ネットワーク全体の停止へ変える構造と対策を解説。