1960万以上のサービスアカウント情報が漏えいしている、Flareが窃取ログを分析
Flare Systemsは1960万件を超える窃取されたログデータを分析し、SalesforceやOktaといったアプリケーションのアカウントデータが漏えいしている可能性を示した。
Flare Systemsは2023年7月25日(現地時間)、1960万件以上の窃取されたログデータを分析した調査レポートを公開した。
調査によると、窃取されたデータには「Salesforce」や「HubSpot」「Amazon Web Services」(AWS)、「Google Cloud」「Okta」「DocuSign」といったアプリケーションの認証データや大量のOpenAIアカウントデータが含まれていたと明らかになった。
20万以上のOpenAIアカウントがすでに窃取されている
Flare Systemsの分析によると、窃取されたログデータには企業のアカウントデータが多数含まれている可能性があり、多くの企業にとってリスクの高い状況にある。
調査レポートが指摘している主な内容は以下の通りだ。
- 1960万件以上の窃取されたログデータを分析し、少なくともそのうちの1.91%のログデータは企業アプリケーションへのアクセスに使われる認証データを含んでいた
- 4万8173件のログは「Okta」のWebサイトに関連するリソースへのアクセスを含んでいた
- 銀行や退職ポータルといった金融サービスアカウントへのアクセスを含むログは、その他のアプリケーションアカウントへのアクセスログよりも有意に高い値段でダークWebにおいて取引されていた
- 20万を超える窃取ログがOpenAIのアカウントデータへのログを含んでいた。これは分析したログデータの1%に相当する
- 分析したデータの中で最も一般的なアクセス源はロシア市場と「Telegram」のVIPルームだった
- 分析したログデータの46.9%が「Gmail」の認証データにアクセスしており、これは800万台以上の感染デバイスに相当していた
インフォスティーラーと呼ばれるマルウェアは、システムに侵入しさまざまなアプリケーションから保存されているデータを窃取する。窃取されたデータは「ログ」と呼ばれており、パッケージ化されてサイバーセキュリティ犯罪サイトで販売されたり、脅威アクターによってサイバー攻撃に悪用されたりしている。
Flare Systemsが分析したログには、SalesforceやHubSpot、AWS、Okta、DocuSignといった人気の高い企業アプリケーションへのアクセスデータが含まれており、これらのアプリケーションを利用する企業のアカウントデータの多くがすでに流出している可能性がある。
その他、大量のOpenAIのアカウントデータが発見された点も注目だ。「ChatGPT」には過去のやりとりを記録する機能があるため、窃取されたアカウントデータを通じて過去の会話が窃取され、そこから企業の機密情報が流出するリスクがある。
組織はアプリケーションなどのアカウント情報が流出している可能性を認識し、多要素認証の採用や従業員への適切な教育を実施するなどベストプラクティスを適用し続けることが求められる。
関連記事
- AIと自動化技術の導入がインシデント封じ込めに大きな影響 IBM調査
IBMはデータ侵害コストに関する報告書「Cost of a Data Breach Report 2023」を公開した。2023年のデータ侵害の平均コストは過去最高の445万ドルで3年で15%増加したという。 - Google Bardの偽Webサイトに誘導 新型マルウェア「BundleBot」とは?
新型マルウェア「BundleBot」に関する調査結果がCheck Pointから発表された。Facebookの広告や侵害したアカウントを経由して感染し、「.NET」のバンドル形式を悪用して検出を困難にする。 - 「リテラシーを向上させる」といってセキュリティ対策をサボるの、もうやめませんか?
ランサムウェア被害の報告書にはしばしば、「再発防止策として従業員のリテラシーを向上を図る」などと書かれますが、筆者はこれに違和感を覚えます。一体なぜでしょうか。 - MicrosoftとRubrikの提携から探る 「生成AIはセキュリティ部門の仕事をどう変えるか?」
生成AIをビジネスに活用する試みはサイバーセキュリティ分野でも広がっている。脅威は増すばかりなのに有資格者不足は深刻という悪条件に苦しむセキュリティ部門の人々の仕事を生成AIはどのように変えるのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.