半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
ITmedia エンタープライズ / 2024年10月29日 7時15分
しかし、同資料の「侵入経路とされる機器のセキュリティパッチの適用状況」を見ると、その半数が「最新のセキュリティパッチを適用済み」だと回答しています。となると、セキュリティパッチを適用するという対策だけでは、侵入を防げないことになってしまいます。
これはサイバー攻撃側の分業と、脆弱性だけの対策では足りないことを意味しています。同資料ではサイバー攻撃側の状況の説明として、以下のようにまとめています。
サイバー特別捜査部による事案捜査及び実態解明により、ランサムウェアの開発・運営を行う者(Operator)が、攻撃の実行者(Affiliate)にランサムウェアなどを提供し、その見返りとして身代金の一部を受け取る態様(RaaS:Ransomware as a Service)も確認された。さらに、標的企業のネットワークに侵入するための認証情報などを売買する者(IAB:Initial Access Broker)も存在するように、複数の関与者が役割を分担してサイバー攻撃を成り立たせている。
(警察庁の令和6年上半期版の「サイバー空間をめぐる脅威の情勢等」から引用)
ここで注目すべきは、イニシャル・アクセス・ブローカー(IAB)と呼ばれる組織です。これは認証情報を奪い、それを攻撃者に売却することでビジネスとするグループです。これはつまり、「正規のID/パスワード」や「認証済みのクッキー情報」が奪われていることになるので、組織の入り口であるVPN、そしてリモートデスクトップにそれを使ってログインしてしまえば、最新のセキュリティパッチを適用していたとしても、堂々と正面玄関から侵入ができてしまいます。この流れを考えると、統計数値にも納得がいくかもしれません。
これに加えて、私たちが認識しにくいのは、このIABが情報を盗んだタイミングと、攻撃が実行されるタイミングがズレることです。多くの統計情報やインシデントレポートで、近年では侵入してきたその経路は分かったとしても、肝心の原因や時期について調査しきれず「不明」とされているものが目立っています。
IABが無差別でスキャンし認証情報を奪った後、買い手が付くまで時間がかかったとも考えることができるでしょう。こういったタイムラグがあると、その間に脆弱性対応を実施していたとしても、脆弱性が残っていた時期に奪われた可能性まで考えることはなかなかできないのではないかと思います。つまり脆弱性対応を実施したとしても、「それ以前にゼロデイ/ワンデイ攻撃が実行されていたとしたら?」と想定しておく必要があるのです。
この記事に関連するニュース
-
自動車が「サイバー攻撃」の標的、何が起こるのか 運転の妨害も可能、業界のセキュリティ対策は
東洋経済オンライン / 2024年10月30日 8時0分
-
チェック・ポイント・リサーチ、2024年9月に最も活発だったマルウェアを発表 RansomHubが猛威を振るい続ける一方、AIを活用したマルウェアが増加中
PR TIMES / 2024年10月21日 15時45分
-
フォーティネット、日本におけるサイバー脅威の最新動向を説明
マイナビニュース / 2024年10月18日 15時21分
-
ランサムウェア攻撃や標的型攻撃などの増加するサイバー攻撃からシステムを守るための脆弱性への対策【JAPANSecuritySummit 2024 おすすめセミナー(事前登録制) 】
PR TIMES / 2024年10月18日 11時15分
-
サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報
マイナビニュース / 2024年10月9日 9時0分
ランキング
-
1マイナ保険証、利用登録を解除すれば紙の“資格確認書”がもらえる
ASCII.jp / 2024年10月31日 12時0分
-
2トイレ中に侵入してくる猫たちが話題!「構ってほしい?」と思いきや切ない結末
おたくま経済新聞 / 2024年10月31日 12時0分
-
3約5日間「資産状況が全く確認できない」状態に マネフォ、SBI証券の連携で不具合 原因は
ITmedia NEWS / 2024年10月31日 8時45分
-
4もはやカメラの「AQUOS R9 Pro」ほぼハイエンドの「AQUOS sense9」、シャープが新スマホ2機種を発表
&GP / 2024年10月30日 22時0分
-
5フォロワー20万人超の32歳インフルエンサー、逝去数日前に配信番組“急きょ終了” 共演者は「今何も話せないという状態」「苦しい」
ねとらぼ / 2024年10月30日 12時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください