犯罪代行サービスの出現でクラウドの認証を狙う攻撃が急増–プルーフポイント

今回は「犯罪代行サービスの出現でクラウドの認証を狙う攻撃が急増–プルーフポイント」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本プルーフポイントは5月31日、2022年のサイバー攻撃動向を分析した報告書「2023 State of the Phish」を発表した。2022年後半に出現した新たなサイバー犯罪代行サービスの影響で、クラウドサービスの認証情報を狙う攻撃が急増しているという。

 9回目となる同報告書は、世界7カ国のビジネスパーソン7500人と15カ国のITセキュリティ担当者1050人を対象にした調査と、同社のメールセキュリティサービスのユーザー企業から提供された攻撃情報などを分析し、取りまとめている。

 同日の記者向け説明会では、マーケティング本部長 チーフエバンジェリストの増田幸美氏が、報告書で対象とした2022年に直近の動向も加味して情勢を解説した。同氏は、トピックとして、多要素認証(MFA)を回避するフィッシング、電話を用いたサポート詐欺、ビジネスメール詐欺(BEC)の3つを取り上げた。

 まずMFAを回避するフィッシングは、働き方改革やコロナ禍のリモートワーク対応に伴う企業でのクラウドサービスの利用拡大が背景にある。攻撃者は、クラウドサービスを利用する従業員などの正規のアカウント情報を窃取すべく、フィッシングメールや「中間者攻撃」などの手法を駆使して不正侵入し、クラウド上の機密情報を窃取したり、連携するサービスやシステムなどに侵入範囲を広げて悪事を働いたりする。

 増田氏によると、MFAを回避するフィッシング攻撃は、2022年の前半では多い月でも数万件しか検知されなかったが、10月に189万件、11月に208万件と爆発的に増加し、2023年4月も174万件を観測した。これは、2022年9月頃に出現した新たなフィッシング代行サービス「EvilProxy」や「Evilginx2」などの影響だという。

 これらの犯罪代行サービスでは、正規のクラウドサービスなどを名乗るフィッシングメールを送り付け、メールに記載したリンクを受信者にクリックさせて、ウェブサイトにアクセスさせる。このアクセスでは、中間者攻撃手法の一種として、攻撃者が仕掛けたプロキシーサーバーを仲介させてMFAを迂回する「Adversary in the middle」(AiTM)が使われている。

 AiTMでは、ユーザーと正規のクラウドサービスなどの間でSMSやアプリ、認証専用機器などを使った多要素認証が実行されるが、認証通過後にユーザーに払い出されるセッションクッキーなどの情報を攻撃者がプロキシーサーバーで密かに窃取する。ユーザーがサービスの利用を終えた後は、攻撃者が窃取した情報を使い、ユーザーになりすましてクラウドサービスに不正アクセスを行う。

 増田氏は、「技術的に難易度の高いプロキシーサーバーを悪用する犯罪代行サービスが出現し、しかも格安で利用できるとあって、これを使う攻撃が一気に増えてしまった状況にある」と解説する。

 また、こうしたフィッシングで悪用されるブランドは、Microsoftがダントツで多く、同社では2022年に3000万通ものMicrosoftになりすました攻撃メールを観測したとのこと。ほかにはAmazonやGoogle、Adobe、配送のDHLになりすます攻撃メールも多数観測されたが、企業利用が多い電子契約のDocuSignになりすます攻撃メールが360万通も出回っていた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
dotData、データサイエンス自動化ソフトの最新版をリリース
IT関連
2023-07-15 13:14
東映アニメ、ローコード開発ツールを導入–システム内製化でアジャイル開発体制を構築
IT関連
2022-06-04 20:15
日立、日立デジタルとGlobalLogic Japanを発足–Lumadaの成長加速
IT関連
2022-04-07 07:23
Trelloの設定ミス、「公開」の誤解が原因? 分かりやすい表現とローカライズを考える
くわしく
2021-04-08 23:37
「Microsoft 365」、DDoS攻撃でサービスが一時停止–現在は復旧
IT関連
2024-08-02 21:20
ランサムウェアやクラウドのセキュリティは2022年もCISOの課題上位–マイクロソフト
IT関連
2022-01-29 16:51
NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで
セキュリティ
2021-06-05 14:00
IBMの第4四半期決算、売上高が6%減–2021年の成長視野に
IT関連
2021-01-22 08:35
OpenAI、「GPT-4」を発表–精度が向上、画像に関する質問にも対応
IT関連
2023-03-16 08:29
地銀がIT企業の競争相手になる日
IT関連
2021-08-19 10:43
HashiCorp、「Terraform」でAI利用のモジュールテスト生成や「Stacks」を発表–「HashiConf 2023」
IT関連
2023-10-13 11:54
日立、業務特化型のLLM構築サービスを提供–生成AIの業務適用も
IT関連
2024-09-03 23:31
NTTテクノクロス、コールセンターAIの音声認識精度を向上–次世代メディア処理AIと連携
IT関連
2024-09-04 20:31
Relativity Spaceが完全再利用可能な新しい大型ロケットの建造計画を発表
宇宙
2021-02-28 15:42