認証情報がダークWebで爆売れ “ドーナツ1ダース分”払えばクラウドに侵入可能：Cybersecurity Dive

IBMによると、有効な認証情報はサイバー犯罪市場において注目の的であり、ダークWebで売買される資産のほぼ90％を占めている。

[Matt Kapko，Cybersecurity Dive]

　IBM Security X-Forceが2022年の1年間に観測したクラウド侵入の3件に1件以上で、漏えいした認証情報が使用されており、クラウドセキュリティインシデント全体で最も一般的な侵入経路となっている。

　IBM Security X-Forceが2023年9月13日（現地時間）に発表したクラウドの脅威状況に関する報告書によると（注1）、クラウドへの最初の侵入経路として認証情報を使用した割合は、2022年の9％から2023年には36％に急増した。

“ドーナツ1ダース分”で認証情報を購入できてしまう

　この調査によって、過剰なアクセス権利を持つ認証情報がしばしば漏えいしたまま放置されており、攻撃者がクラウド環境に深く入り込む手段を提供してしまっていることが明らかになった。IBMは2022年6月までの1年間にレビューした侵入経路の3分の1で、暗号化されていない認証情報を発見した。

　最初の侵入経路として認証情報が使用される割合の増加は、組織が人間に依存した認証を改善すべきであることを強調している。

　IBM Security X-Forceの研究者はブログで「攻撃者は企業における認証情報の不適切な管理を利用して、攻撃を実行している」と述べている（注2）。

　報告書によると、有効な認証情報はサイバー犯罪市場において注目の的であり、ダークWebで売買される資産のほぼ90％を占めている。

　これらの認証情報の平均価格は10.68ドルだった。「これはドーナツ1ダース分に相当する」とIBMは述べている。同社によると、ダークWebで販売されている中で最も人気のあるアクセス権は「Microsoft Outlook」クラウドの認証情報であり、500万回以上のやりとりがあった。

　報告期間中、フィッシング攻撃と公開アプリケーションの悪用はクラウドのセキュリティインシデントの約14％を占め、同率で2番目に多い侵入経路となった。

（注1）X-Force Cloud Threat Landscape Report 2023（IBM）
（注2）“Authorized” to break in: Adversaries use valid credentials to compromise cloud environments（SecurityIntelligence）

原文へのリンク