Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Proofpointは2023年8月9日(現地時間)、この6カ月間で大手企業の上級管理職を対象としたクラウドアカウントの乗っ取り事件が急増していると報告した。
全世界で100以上の組織が標的となり150万人の従業員が被害を受けている。特にフィッシングツール「EvilProxy」によって多要素認証(MFA)がバイパスされるケースが多いことが判明している。
Proofpointは、今回の攻撃キャンペーンにはリバースプロキシアーキテクチャを利用したフィッシングツールである「EvilProxy」が使われており、MFAで保護された認証情報とセッションクッキーの窃取を狙っていると報告している。
同社によると、EvilProxyを使った攻撃は以前から確認されている。2023年3〜6月にかけて実行された「Microsoft 365」のユーザーアカウントをターゲットにした攻撃では約12万件のフィッシングメールが世界中の数百の標的組織に送信された。
サイバー攻撃への有効な対策としてしばしばMFAが挙がるが、Proofpointの調査によると、この1年間で侵害されたユーザーの少なくとも35%ではMFAが有効になっていた。サイバー攻撃者はMFAをバイパスする方法の模索を続けており、EvilProxyはそうした方法の一つとして人気があることが判明している。すでにMFAはセキュリティの特効薬とは言えない状況になりつつあることをユーザーは認識すべきだろう。
Proofpointはこうした脅威から組織を守る方法として以下のアドバイスを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.