なぜ認証情報やアイデンティティーが狙われる？　その理由と効果的な防御策

　認証情報およびアイデンティティーへのサイバー攻撃は着実に増えている。ある調査によれば、アクセスブローカーサービスの広告は過去1年間で147％増加しているという。攻撃者が正規ユーザーになりすまして侵入した場合、検知するのは非常に困難だ。

　攻撃者が認証情報およびアイデンティティーを標的にするのは、アイデンティティーが簡単に収益化しやすいといった理由がある。また、正規の認証情報はチートコードのようなもので、目的をより迅速かつ簡単に達成できる。こういった点が攻撃者にとって大きなメリットになり、認証情報およびアイデンティティーへの攻撃が後を絶たない。

　本資料では、攻撃者が認証情報およびアイデンティティーを悪用する理由について言及した上で、「Scattered Spider」をはじめ4つの主要な攻撃者について、その手口や防御方法などを解説する。認証情報およびアイデンティティー攻撃に対する防御策となるセキュリティプラットフォームについても紹介しているので、併せて参考にしていただきたい。