メディア

誰でも気軽にサイバー犯罪者になれる“あるツール”が大流行

アクセンチュアによると、サイバー犯罪者は低いコストで企業データにアクセスできているという。犯罪者が膨大なリソースや専門知識を必要とせずに活動可能な理由とは。

» 2023年01月05日 07時00分 公開
[David JonesCybersecurity Dive]
Cybersecurity Dive

 サイバー犯罪者がパスワードや機密データを盗むために使用する“あるツール”が、地下の犯罪ネットワークで隆盛を極めているという。

低コストでにサイバー犯罪者になれるワケ

 総合コンサルティング企業アクセンチュアのサイバー脅威インテリジェンスチームによると、サイバー犯罪者は非常に低いコストでユーザー名やパスワード、クッキーに素早くアクセスできるという。組織に所属しない犯罪者は膨大なリソースや専門知識を必要としない。

 アクセンチュアの調査によると、この数カ月間で「情報窃盗型マルウェア」(InfoStealer)が急増している(注1)。同社のトーマス・ウィルカン氏(サイバー脅威インテリジェンスコンサルタント)は、「情報窃盗型マルウェアの機能は、クッキーやシステムデータ、ユーザー情報、各種MFAアプリのデータの窃取を通じて、多要素認証の打破に向けたモダニゼーション(現代化)が進んでいる。脅威アクターは従業員のログイン情報ではなく、企業の情報を標的にしている」と電子メールで述べた。

 アクセンチュアのポール・マンスフィールド氏(サイバー脅威インテリジェンスアナリスト兼ブログ執筆者)は、「企業はオペレーティングシステムとソフトウェアを完全にアップデートし、ウイルス対策ソフトウェアを使用して、スタッフに疑わしいメールの見分け方を教育する必要がある」と指摘する。

 実際に複数の有名企業がMFA疲労攻撃の犠牲になっている。この攻撃は、盗んだ認証情報を使ってMFAを使用するアカウントに何度もログインを試みる。2022年に多発した脅威アクターの一つである「Lapsus$」はMFA疲労攻撃を使って幾つかの大規模なキャンペーンを実施した。

 Microsoftは2022年の初めにLapsus$に関する脅威調査を公開し、Lapsus$がパスワードとセッショントークンを取得するために情報窃取型マルウェア「RedLine Stealer」を展開したと示した(注2)。

 国土安全保障省のサイバー安全審査委員会(Cyber Safety Review Board)はLapsus$の包括的な調査計画を発表した(注3)。

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。