2021年8月2日

【侵入口／闇取引】サイバー攻撃、進む分業　「侵入口」100ドルで闇取引

※サイバー攻撃、進む分業　「侵入口」100ドルで闇取引／日本経済新聞／2021年8月1日

企業のネットワークシステムなどに対するサイバー攻撃で「分業」が進んでいる。過去1年弱の間に、システムへの侵入に使うログイン情報などのデータが少なくとも900件以上売り出され、多くが100ドル（約1万1000円）前後で取引されていた。ハッカーなど犯罪者が購入し、サイバー攻撃の急増につながっているとの指摘がある。

侵入口となるデータは「初期アクセス」と呼ばれ、パソコンを遠隔から操作する「リモートデスクトップ」や、社外から社内システムにつなぐVPN（仮想私設網）などへのログイン認証情報が含まれる。漏洩すると社内の端末やサーバーを外部の攻撃者によって操作されるリスクが生じる。

イスラエルの調査会社KELAによると2020年7月～21年5月に929件の初期アクセスが、匿名性の高い闇サイト群「ダークウェブ」上で売りに出されていた。売買成立が確認できたのは229件。最高額がついたのは米国の行政機関のデータで3万5000ドルだった。最も多かった取引価格は100ドルで30件あった。米国の金融機関やフランスの製造業などのデータが狙われていた。

※ここまで

攻撃者はロボットを使って、24時間365日世界中の公開サーバの「侵入口」を探索しています。

今回のニュースはこの侵入口のリストが闇取引されているということです。

このリストに入ってしまうと、恒常的に攻撃を受け続けることになってしまいます。

他のWAF製品では見落とされがちな「探索活動攻撃」ですが、これも弊社「イージス」はブロックします。

どうか皆様には「探索活動攻撃」についてもご注意頂きたいと思料するものです。