ALSI (アルシー)

アルシー セキュリティブログ

正規認証情報が狙われている! 認証情報をサイバー攻撃から守る最善の方法とは?

2023年の事故件数と情報漏えい件数が過去最多に

株式会社東京商工リサーチの調査によると、2023年の事故件数は175件で、2012年の調査開始以降、初めて3年連続で最多件数を更新しています。漏えい社数は147社で、前年から3社減少し過去2番目となっています。また、2023年の事故175件のうち、情報漏えい人数は「調査中・不明等」が63件(構成比36.0%)を占めており、不正アクセスによる被害の全容がつかめないケースが多いことを示しています。

20241106_1.png

出典:株式会社東京商工リサーチ「2023年「上場企業の個人情報漏えい・紛失事故」調査」

https://www.tsr-net.co.jp/data/detail/1198311_1527.html

 2023年の情報漏えい・紛失事故の175件のうち、原因別は「ウイルス感染・不正アクセス」の93件(構成比53.1%)が最多で、半数以上を占める結果となりました。

20241106_2.png

出典:株式会社東京商工リサーチ「2023年「上場企業の個人情報漏えい・紛失事故」調査」

https://www.tsr-net.co.jp/data/detail/1198311_1527.html

近年は、データ窃取と漏えいの増加に加え、正規認証情報の窃取が急増しているデータもあります。これは、初期の侵入経路として正規のアカウント情報を悪用する手法が増加しており、攻撃者側が正規認証情報を用いた不正ログインの手口に注力していると考えます。

正規認証情報が狙われる理由

正規認証情報を不正アクセスに利用することで、簡単に社内ネットワークへの突破をすることが可能です。また、ユーザIDやパスワードが漏れると守る側も対処が困難になることが、不正アクセスに利用される理由に挙げられます。特にVPNの脆弱性を突かれ正規認証情報が漏えいすると、正規のユーザとしてアクセスされるため、従来のウイルスソフトやEDRでの対策ではブロック・検知ができません。

また、正規認証情報漏えいには他のリスクもあります。正規認証情報の場合は、先ほども述べたようにブロック・検知ができないため、情報が窃取されている事実に気づくことが難しいです。一度でも正規認証情報で突破されてしまうと、社内に存在する端末から端末への水平展開を許してしまうことにもなります。

そして、正規認証情報を不正に利用された場合、情報を窃取されるリスクに加えて、ランサムウェアなどのマルウェア感染リスクも増加します。

例えば、フィッシングやVPN装置の脆弱性を突いて正規認証情報が漏えいしたと仮定します。攻撃者側は正規ユーザとしてVPNに接続し社内システムを経由してADサーバに到達します。その後、ADサーバの特権が取得され、ランサムウェアを社内端末に水平展開を行うことが可能になります。また、特権を用いてファイルサーバに不正アクセスされるケースなども考えられます。

正規認証情報漏えいの原因

ここからは、正規認証の情報漏えいはどのように起こるのか考えていきます。代表的な原因として以下の3つがあります。

①VPNの脆弱性が狙われる

攻撃者は、VPNの脆弱性を突いて不正に正規認証情報を取得してきます。そこから企業の重要な情報への不正アクセスが容易になることも、攻撃者側が狙うメリットになっていると考えます。

②フィッシング

攻撃者は、なりすましたメールの本文に記載したリンクをユーザにクリックさせ、改ざんしたWebサイトへ誘導し、不正に情報を抜き取ります。AIの進化とともにメールのなりすましレベルが上がっており、ユーザが自分で気づくことが難しくなっています。

③退職者が使用していたアカウント情報を利用

退職者が、在職時に利用していた正規認証情報のID・パスワードを利用してアクセスするケースが挙げられます。

正規認証情報漏えい対策についての課題

これらの脅威やリスクから正規認証情報のIDやパスワードを守るためには、どのような対策が必要となるのかを考えていきます。一般的には、"それぞれの脅威に対して個別の対策を施す必要がある"と考える場合が多いのではないでしょうか。上記理由にそれぞれ対策するだけでもソリューションが多岐にわたり、導入コストが増えることが想定されます。運用についてもソリューションごとに考える必要があり、運用負担が増えることになります。

また、VPN等の正規認証情報であるIDやパスワードを保有していると、それぞれに対策が必要になります。しかし、サイバー攻撃の巧妙化により、表層的な対策では正規認証情報を守ることが難しいのが現状です。

ID・パスワードの漏えいを根本から解決!

ALSIが提供する「InterSafe Advanced SecureConnect」は、独自技術の高度な通信暗号と、シームレスな認証サービスを提供するネットワークセキュリティサービスです。1番の特長は、"LTE基準のソフトウェアSIMによる個体認証でセキュリティを担保"していることです。つまり、ID・パスワードでの認証を行わないため、正規認証情報漏えいの心配がなく、根本的な解決につながります。

20241106_3.png

また、先に挙げた3点(VPNの脆弱性、フィッシング、退職者からの漏えい)についても解決可能なソリューションです。具体的な解決方法は下表に記載しております。

20241108.png

まとめ

情報漏えい件数の増加と正規認証情報が狙われる理由・原因・解決方法を見てきました。巧妙化するサイバー攻撃から自社の正規認証情報を守るためには、表層的な解決方法を施すのではなく、ID・パスワードを利用しない強力な個体認証を行う仕組みが有効です。また、複数のソリューションを導入するのではなく、ID・パスワードでの認証を行わない根本的な解決を目指すことで、セキュリティ対策に掛かる費用や運用コストを削減することができます。そのため、ゼロトラスト実現の第一歩として最適なソリューションになっております。

ぜひこの機会に「InterSafe Advanced SecureConnect」でID・パスワードでの認証をやめて、不正アクセスから自社と従業員、取引先を守りましょう。

【ゼロトラストに関するホワイトペーパー】

■ゼロトラストセキュリティの新常識"脱VPN"の可能性【前編】VPNが狙われる背景と課題

https://www.alsi.co.jp/resources/whitepapers/security-24

■ゼロトラストセキュリティの新常識"脱VPN"の可能性【後編】脆弱性管理から解放されたセキュリティ対策

https://www.alsi.co.jp/resources/whitepapers/security-25

■もう悩まない!顧客要件に合わせた次世代ゼロトラストの実現方法とは

https://www.alsi.co.jp/resources/whitepapers/security-26

contact.png

おすすめ記事

最新記事

市場動向

【金融業界必見!】金融ガイドラインに沿ったWebセキュリティ対策とは?

ネットワーク分離フィルタリング市場動向

【金融業界必見!】金融ガイドラインに沿ったWebセキュリティ対策とは?
市場動向

【医療機関におけるサイバーセキュリティの最前線】VPNと分離環境の課題を解決する方法とは?

ネットワーク分離医療市場動向

【医療機関におけるサイバーセキュリティの最前線】VPNと分離環境の課題を解決する方法とは?
ランサムウェア対策

金融庁サイバーセキュリティガイドライン策定!金融機関が対処すべきセキュリティ対策のポイントとは

エンドポイントセキュリティゼロトラストランサムウェア対策市場動向

金融庁サイバーセキュリティガイドライン策定!金融機関が対処すべきセキュリティ対策のポイントとは