アクセンチュアによると、サイバー犯罪者は低いコストで企業データにアクセスできているという。犯罪者が膨大なリソースや専門知識を必要とせずに活動可能な理由とは。
サイバー犯罪者がパスワードや機密データを盗むために使用する“あるツール”が、地下の犯罪ネットワークで隆盛を極めているという。
総合コンサルティング企業アクセンチュアのサイバー脅威インテリジェンスチームによると、サイバー犯罪者は非常に低いコストでユーザー名やパスワード、クッキーに素早くアクセスできるという。組織に所属しない犯罪者は膨大なリソースや専門知識を必要としない。
アクセンチュアの調査によると、この数カ月間で「情報窃盗型マルウェア」(InfoStealer)が急増している(注1)。同社のトーマス・ウィルカン氏(サイバー脅威インテリジェンスコンサルタント)は、「情報窃盗型マルウェアの機能は、クッキーやシステムデータ、ユーザー情報、各種MFAアプリのデータの窃取を通じて、多要素認証の打破に向けたモダニゼーション(現代化)が進んでいる。脅威アクターは従業員のログイン情報ではなく、企業の情報を標的にしている」と電子メールで述べた。
アクセンチュアのポール・マンスフィールド氏(サイバー脅威インテリジェンスアナリスト兼ブログ執筆者)は、「企業はオペレーティングシステムとソフトウェアを完全にアップデートし、ウイルス対策ソフトウェアを使用して、スタッフに疑わしいメールの見分け方を教育する必要がある」と指摘する。
実際に複数の有名企業がMFA疲労攻撃の犠牲になっている。この攻撃は、盗んだ認証情報を使ってMFAを使用するアカウントに何度もログインを試みる。2022年に多発した脅威アクターの一つである「Lapsus$」はMFA疲労攻撃を使って幾つかの大規模なキャンペーンを実施した。
Microsoftは2022年の初めにLapsus$に関する脅威調査を公開し、Lapsus$がパスワードとセッショントークンを取得するために情報窃取型マルウェア「RedLine Stealer」を展開したと示した(注2)。
国土安全保障省のサイバー安全審査委員会(Cyber Safety Review Board)はLapsus$の包括的な調査計画を発表した(注3)。
出典:Infostealer malware surges on dark web amid rise in MFA fatigue attacks(Cybersecurity Dive)
注1:Popularity spikes for information stealer malware on the dark web
注2:DEV-0537 criminal actor targeting organizations for data exfiltration and destruction
注3:Cyber Safety Review Board to probe Lapsus$ ransomware spree
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。