正規アカウントへのなりすましや、新たな脅威・Infostealerへの対応策とは
2024年10月22日(火)9時0分 マイナビニュース
サイバー攻撃の手法は日々変化しているが、昨今では侵害を受けた場合にその原因が分からない事例も増えている。そのなかには、事前に漏えいした認証情報を使い正規アカウントになりすまして侵入した例も数多くあると推測される。したがって、通常のセキュリティ対策はもちろん、それに加えてこうした認証情報の窃取への対応も検討する必要がある。
9月17日〜19日に開催された「TECH+フォーラム セキュリティ2024 Sep. 次なる時代の対応策」に、インターネットイニシアティブ セキュリティ情報統括室 室長の根岸征史氏が登壇。正規アカウントのなりすましや、認証情報の窃取に特化した「Infostealer」など、今とくに注意すべきことについて説明した。
○侵害の根本原因を突き止められない事例が急増
講演冒頭で根岸氏が「気になるデータがある」として紹介したのは、ランサムウエアの対策サービスなどを提供するCoveware社が発表した、ランサムウエア感染の原因に関するレポートだ。リモートアクセスやフィッシング、脆弱性の利用などが原因として挙げられているなかで、2021年頃から急速に増加して現在一位になっているのが「Unknown」、つまり原因が分からない事案だという。それが分からなければ対策ができず、復旧したとしても再び侵入される可能性が高くなる。したがって初期侵入の経路を考えるにあたって、これは大きな課題だ。
.