セキュリティブログ
【侵入口/闇取引】サイバー攻撃、進む分業 「侵入口」100ドルで闇取引
2021.08.02
※サイバー攻撃、進む分業 「侵入口」100ドルで闇取引/日本経済新聞/2021年8月1日
企業のネットワークシステムなどに対するサイバー攻撃で「分業」が進んでいる。過去1年弱の間に、システムへの侵入に使うログイン情報などのデータが少なくとも900件以上売り出され、多くが100ドル(約1万1000円)前後で取引されていた。ハッカーなど犯罪者が購入し、サイバー攻撃の急増につながっているとの指摘がある。
侵入口となるデータは「初期アクセス」と呼ばれ、パソコンを遠隔から操作する「リモートデスクトップ」や、社外から社内システムにつなぐVPN(仮想私設網)などへのログイン認証情報が含まれる。漏洩すると社内の端末やサーバーを外部の攻撃者によって操作されるリスクが生じる。
イスラエルの調査会社KELAによると2020年7月~21年5月に929件の初期アクセスが、匿名性の高い闇サイト群「ダークウェブ」上で売りに出されていた。売買成立が確認できたのは229件。最高額がついたのは米国の行政機関のデータで3万5000ドルだった。最も多かった取引価格は100ドルで30件あった。米国の金融機関やフランスの製造業などのデータが狙われていた。
※ここまで
攻撃者はロボットを使って、24時間365日世界中の公開サーバの「侵入口」を探索しています。
今回のニュースはこの侵入口のリストが闇取引されているということです。
このリストに入ってしまうと、恒常的に攻撃を受け続けることになってしまいます。
他のWAF製品では見落とされがちな「探索活動攻撃」ですが、これも弊社「イージス」はブロックします。
どうか皆様には「探索活動攻撃」についてもご注意頂きたいと思料するものです。