アイデンティティーを狙う脅威が急増、5つの犯罪グループの手口と防御策を解説

　サイバー攻撃がシステムに侵入する手口として、従来はソフトウェアの脆弱性を突く手法が中心だった。しかし近年では、盗まれた認証情報（アイデンティティー）を悪用する手口が急増している。攻撃者は、SNSやフィッシング、クレデンシャルスタッフィング、ダークWebなどを通じて正規のログイン情報を入手し、検知を逃れながら組織内を移動して欲しい情報を入手している。

　攻撃者がアイデンティティーを狙う理由としては、AIの利用によってこれまで以上にユーザーをだましやすくなっている点が挙げられる。またアイデンティティーは、地下経済で簡単に収益化できるため、標的にされやすくなっている。このような背景から防御側に求められるのは、アイデンティティーをプロアクティブに管理・保護する仕組みだ。

　本資料では、認証情報を悪用する代表的な5つの犯罪グループの手口とその防御策を解説する。さらにエンドポイントからクラウドまで、システム全体のアイデンティティーを統合し、可視化・検知・対応を実現するセキュリティ基盤を紹介しているので、ぜひ参考にしてほしい。