IntSights、調査レポート「犯罪者フォーラムにおける企業ネットワークへのアクセス情報の販売」を公開
PR TIMES / 2021年9月30日 16時45分
[画像: https://prtimes.jp/i/76407/6/resize/d76407-6-8275d4152162d9b3002c-0.jpg ]
PRESS RELEASE
IntSights Cyber Intelligence, Inc
IntSights、調査レポート「犯罪者フォーラムにおける企業ネットワークへのアクセス情報の販売」を公開
東京 - 2021年9 月 30日 - さまざまな業種や規模の企業の脅威インテリジェンスのデモクラタイジング(普及)に取り組む次世代型の外部脅威インテリジェンス企業のIntSightsは、「犯罪者フォーラムにおける企業ネットワークへのアクセス情報の販売」(原文:Selling Breaches: The Transfer of Enterprise Network Access on Criminal Forums)と題する調査レポートを公開したことを本日発表しました。
このレポートでは、2019年9月から2021年5月にかけて、IntSightsの顧客に提供したアラート情報で取り上げたアンダーグラウンドの販売サイトにおけるネットワークアクセス情報の販売事例46件をサンプルとして調査し、定量的・定性的な分析を行い、そこで得られたセキュリティ侵害情報の発生元と販売価格、標的と攻撃者の産業別・地域別の分布についての洞察を示しています。
新型コロナウイルスの感染が拡大し、多くの組織がテレワークに移行したことで、リモートアクセスツールやサービスの利用が増加し、攻撃対象となる領域が拡大しています。このような背景から、この18ヶ月の間にこれらのアクセス情報の売上は著しく増加しました。アンダーグランドの犯罪サイトには、フォーラムとマーケットプレイスがあり、後者は犯罪者向けのeコマースサイトのような機能を持っています。セキュリティが侵害されたネットワークへのアクセス情報は、両方のWebサイトで取引されていますが、通常はフォーラムで販売されます。いずれのタイプのWebサイトも、ほとんどの場合、検索エンジンのインデックスには掲載されることのないディープウェブか、ダークウェブのいずれかに存在しており、Onionルーター(Tor)などの専用ソフトでアクセスする必要があります。
サイバー犯罪者には、ネットワークへの侵入のみを専門とし、実際に攻撃を行わずに、入手したアクセス情報を第三者に売却する者もいます。同様に、一度侵入されたネットワークを攻撃する犯罪者(特にランサムウェアのオペレーター)の多くは、自らネットワークに侵入しているわけではなく、他の攻撃者からアクセス情報を購入するなど、サイバー犯罪の分業化が顕著になっています。
IntSightsでは、今回の調査結果を受けて、以下のようなアンダーグラウンドの犯罪組織によるアクセス情報の販売につながるネットワーク侵害を防止するための以下のベストプラクティスをレポート内で提言しています。
強度が高いパスワードを頻繁に変更して使用し、パスワードを使い回さないようにします。
特に、RDP、VPN、その他のリモートアクセスサービスでは二要素認証の使用を義務付けます。
二要素認証では、SMSによって確認するのではなく、モバイル認証アプリを使用してください。
特にRDPでは、ブルートフォース攻撃を防ぐためにレート制限を使用します。
組織のドメインにおける電子メールアドレスの認証情報のダンプ(一括読み取り)を監視します。
VPNソフトウェアをアップデートし、最新のセキュリティパッチが適用されていることを確認します。
オフィスに社員が戻っており、リモートアクセスサービスが不要になっている場合には無効にします。
リモートの従業員には、家庭用ルーターのデフォルトのパスワードを変更し、ファームウェアを更新するように依頼します。
長期間リモートで勤務している従業員には、エンドポイントとネットワークのセキュリティ監視を実施するデバイスを提供します。最新のセキュリティ情報を定期的に従業員に提供し、他のセキュリティポリシーを遵守していることを確認します。
ランサムウェアに感染してファイルが暗号化された場合に備えて、頻繁にバックアップし、いくつかの媒体にデータを保存し、冗長化したバックアップシステムを構築します。
その他の詳細情報は、「犯罪者フォーラムにおける企業ネットワークへのアクセス情報の販売」(日本語訳)の全文(https://intsights.com/ja/resources/selling-breaches-whitepaper )をご覧下さい。
ウェビナー情報
IntSightsでは来る10月13日(水)午後3時より、当調査レポートの詳細をご説明するウェビナー(※日本語)を開催いたします。当ウェビナーへのご参加ご希望の方は、下記URLよりお申込みください。
https://intsights.com/ja/resources/selling-breaches
IntSightsについて
IntSightsは、あらゆる種類や規模の企業がどのような範囲にわたり、どれ程高度な脅威情報プログラムを利用しているかにもかかわらず、外部脅威情報のメリットを最大限に享受できるよう脅威インテリジェンスのデモクラタイジング(普及)に取り組んでいます。
市場で販売されている他のソリューションとは異なり、IntSightsは脅威インテリジェンスの複雑さを取り除き、従来の脅威インテリジェンス・ソリューションが必要としていた負荷の高い作業や膨大なリソースの割当を行うことなく、速やかな効果を発揮します。また、IntSightsは既存のセキュリティ・インフラにリアルタイムのサイバー脅威インテリジェンスをスムーズに統合して、投資効果を最大限に高めることができるようにも設計されています。
IntSightsは、アムステルダム、ボストン、ダラス、ニューヨーク、シンガポール、テルアビブ、および東京にオフィスを構えています。詳細については、Intsights.com(日本語ウェブサイト:https://intsights.com/ja )をご覧ください。また、LinkedIn、Twitter、Facebookでも情報を発信しています。
<本件に関する一般の方のお問い合わせ先>
Japan@intsights.com
<本件に関する報道関係の方のお問い合わせ先>
IntSights広報事務局
IntSights@ambilogue.com
以上
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Webブラウザが企業にもたらすリスクとその回避策とは
マイナビニュース / 2024年9月19日 11時30分
-
プルーフポイントとCyberArk、ハイブリッドおよびマルチクラウド環境におけるアイデンティティの包括的な保護に向けた戦略的パートナーシップを拡大
PR TIMES / 2024年9月12日 13時40分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
CELとTeamT5がアジア太平洋地域の脅威情報を活用した高度なセキュリティ支援提供のためパートナーシップを締結
PR TIMES / 2024年9月9日 11時15分
-
リモート監視・管理ツールの不正使用が70%増加、クラウドストライク調査
マイナビニュース / 2024年8月29日 19時23分
ランキング
-
1『地面師たち』積水ハウスの“秘密文書”に見る巨額詐欺事件の真相「ずさんな手書き稟議書」「急展開した取引」の背景に派閥争い
NEWSポストセブン / 2024年9月23日 11時13分
-
2出戻り社員「アルムナイ採用」が増えた切実な事情 かつては"裏切り者扱い"も今や大歓迎だが…
東洋経済オンライン / 2024年9月23日 11時0分
-
3なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
-
4「効率化で"不要になった社員"」活用する術ある?
東洋経済オンライン / 2024年9月23日 13時0分
-
5青森県産リンゴの消費地市場価格、1キロ463円で過去最高額に…猛暑や鳥獣被害で収穫量減少
読売新聞 / 2024年9月23日 15時14分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください