Flare Systemsは1960万件を超える窃取されたログデータを分析し、SalesforceやOktaといったアプリケーションのアカウントデータが漏えいしている可能性を示した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Flare Systemsは2023年7月25日(現地時間)、1960万件以上の窃取されたログデータを分析した調査レポートを公開した。
調査によると、窃取されたデータには「Salesforce」や「HubSpot」「Amazon Web Services」(AWS)、「Google Cloud」「Okta」「DocuSign」といったアプリケーションの認証データや大量のOpenAIアカウントデータが含まれていたと明らかになった。
Flare Systemsの分析によると、窃取されたログデータには企業のアカウントデータが多数含まれている可能性があり、多くの企業にとってリスクの高い状況にある。
調査レポートが指摘している主な内容は以下の通りだ。
インフォスティーラーと呼ばれるマルウェアは、システムに侵入しさまざまなアプリケーションから保存されているデータを窃取する。窃取されたデータは「ログ」と呼ばれており、パッケージ化されてサイバーセキュリティ犯罪サイトで販売されたり、脅威アクターによってサイバー攻撃に悪用されたりしている。
Flare Systemsが分析したログには、SalesforceやHubSpot、AWS、Okta、DocuSignといった人気の高い企業アプリケーションへのアクセスデータが含まれており、これらのアプリケーションを利用する企業のアカウントデータの多くがすでに流出している可能性がある。
その他、大量のOpenAIのアカウントデータが発見された点も注目だ。「ChatGPT」には過去のやりとりを記録する機能があるため、窃取されたアカウントデータを通じて過去の会話が窃取され、そこから企業の機密情報が流出するリスクがある。
組織はアプリケーションなどのアカウント情報が流出している可能性を認識し、多要素認証の採用や従業員への適切な教育を実施するなどベストプラクティスを適用し続けることが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.