認証情報がダークWebで爆売れ “ドーナツ1ダース分”払えばクラウドに侵入可能:Cybersecurity Dive
IBMによると、有効な認証情報はサイバー犯罪市場において注目の的であり、ダークWebで売買される資産のほぼ90%を占めている。
IBM Security X-Forceが2022年の1年間に観測したクラウド侵入の3件に1件以上で、漏えいした認証情報が使用されており、クラウドセキュリティインシデント全体で最も一般的な侵入経路となっている。
IBM Security X-Forceが2023年9月13日(現地時間)に発表したクラウドの脅威状況に関する報告書によると(注1)、クラウドへの最初の侵入経路として認証情報を使用した割合は、2022年の9%から2023年には36%に急増した。
“ドーナツ1ダース分”で認証情報を購入できてしまう
この調査によって、過剰なアクセス権利を持つ認証情報がしばしば漏えいしたまま放置されており、攻撃者がクラウド環境に深く入り込む手段を提供してしまっていることが明らかになった。IBMは2022年6月までの1年間にレビューした侵入経路の3分の1で、暗号化されていない認証情報を発見した。
最初の侵入経路として認証情報が使用される割合の増加は、組織が人間に依存した認証を改善すべきであることを強調している。
IBM Security X-Forceの研究者はブログで「攻撃者は企業における認証情報の不適切な管理を利用して、攻撃を実行している」と述べている(注2)。
報告書によると、有効な認証情報はサイバー犯罪市場において注目の的であり、ダークWebで売買される資産のほぼ90%を占めている。
これらの認証情報の平均価格は10.68ドルだった。「これはドーナツ1ダース分に相当する」とIBMは述べている。同社によると、ダークWebで販売されている中で最も人気のあるアクセス権は「Microsoft Outlook」クラウドの認証情報であり、500万回以上のやりとりがあった。
報告期間中、フィッシング攻撃と公開アプリケーションの悪用はクラウドのセキュリティインシデントの約14%を占め、同率で2番目に多い侵入経路となった。
(注1)X-Force Cloud Threat Landscape Report 2023(IBM)
(注2)“Authorized” to break in: Adversaries use valid credentials to compromise cloud environments(SecurityIntelligence)
関連記事
- 詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。 - “偽サイトを見分けよう”という行為自体がもう危ない
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。 - マルウェア「Qakbot」がテイクダウン 米国主導の大規模国際作戦の詳細
米国はフランスやドイツなどの国と連携して全世界70万台以上のコンピュータに感染していたマルウェア「Qakbot」を破壊するための大規模な作戦を実行した。 - 「SMSは40年前の時代遅れの技術」 Googleがセキュリティを問題視
GoogleはSMSを40年前の時代遅れの技術でセキュリティ的に問題があると指摘し、より安全なリッチコミュニケーションサービス(RCS)への移行を提案している。
© Industry Dive. All rights reserved.