シンガポールに拠点を置くセキュリティベンダーであるGroup-IB社が公開したデータから、イニシャルアクセスブローカー( IAB)のビジネスが活発になっており、企業は警戒を強化しなければならないことが明らかにされています。
イニシャルアクセスブローカーの活動状況や、サイバー攻撃におけるブローカーの役割については、各種のテクノロジー関連のニュースでも多く取り上げられていますが、ブローカーの数と認証情報を販売する投稿数の両方が増加している状況を包括的に分析した結果の報告は、これまでほぼありませんでした。Group-IB社が最近発表した「Hi-Tech Crime Trends 2022/2023」(高度なテクノロジー犯罪の動向2022/2023年版)レポートでは、概要の統計情報だけでなく、販売されている認証情報の種類やその価格についても深く掘り下げています。
同レポートによると、企業にアクセスするための認証情報を販売すると謳った広告の投稿数は、2021年上半期から2022年上半期(レポート対象期間)に1,099件から2,348件と2倍以上に増加しました。また、同時期にはイニシャルアクセスブローカーが327増加し、ブローカーの総数が約380になったことも報告しています。同レポートでは、その他にも以下のような重要な情報が記載されています。
- 最も多くの標的となっている業種の上位を占めたのは、製造業、金融サービス業、不動産業、教育機関
- 販売されたアクセス情報の上位3つは、VPN、RDP、Citrix
- 販売されたアクセス権限の上位3つのレベルは、ローカル管理者、ドメイン管理者、一般ユーザー
これらのアカウントは、標的となった企業や組織のネットワークへのアクセスを提供するだけではありません。社内の従業員へのフィッシング、アイランドホッピング攻撃やデジタルスキミングを目的としたパートナー企業へのフィッシング、ビジネスメール詐欺(BEC)のためのメール通信の傍受など、攻撃をさらに拡大するために使用される恐れもあります。
イニシャルアクセスブローカーが窃取した認証情報への対策は容易ではありませんが、新しいスタイルの先進的なセキュリティ意識向上トレーニング(KnowBe4では“New School”と呼ぶ)を従業員に受講させることで、ソーシャルエンジニアリングやフィッシング攻撃による認証情報の窃取、そして侵害されたアカウントを利用したなりすまし攻撃を阻止することが可能になります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年11月27日発信 https://blog.knowbe4.com/initial-access-broker-activity-doubles