SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

正規のリモート監視ツールを悪用した攻撃は前年比312%増──クラウドストライク調査

 クラウドストライクは、2023年度版脅威ハンティングレポートを公開した。レポートの詳細は以下の通り。

  • アイデンティティを狙ったKerberoasting攻撃が583%増:この攻撃はMicrosoft Active Directory用サービスアカウントで用いられる有効な認証情報を不正に獲得するもの。多くの場合アクターに上位権限を提供するため、被害者の環境で長期間検出されることがないという。また、全体として、対話型攻撃による侵入の62%で有効なアカウントが不正使用されていた。一方、秘密鍵などの認証情報を、クラウドインスタンスメタデータAPIを介して収集する試みも160%増加
  • 正規のRMMツールを悪用した攻撃は前年比312%増:検知を回避し、社内の活動に紛れ込むために正規のリモートIT管理アプリケーションを悪用する攻撃者が増加傾向にあるという。こうした攻撃は、機密データにアクセスしてランサムウェアをデプロイし、標的に合わせてカスタマイズした侵入後戦術を実行することを目的としている
  • 攻撃者のブレイクアウトタイムは過去最短の79分:2022年までの最短記録だった84分を更新する結果となっている。また、最短ブレイクアウトタイムは7分だったという
  • 金融業界では対話型攻撃による侵入が前年比80%増:対話型攻撃による侵入(ハンズオンキーボード活動による侵入)が全体的に40%増加
  • 犯罪組織や地下組織でのアクセスブローカーによる広告が147%増:有効なアカウントが販売され、容易に入手できるため、サイバー犯罪を気軽に行いやすい状況になっているとしている
  • Linuxの権限昇格ツールを悪用してクラウド環境の不正利用するケースが3倍増:攻撃者はLinPEASを悪用し、クラウド環境のメタデータ、ネットワーク属性、認証情報のアクセス権を獲得し、エクスプロイトを行う

【関連記事】
デル・テクノロジーズがクラウドストライクと連携 脅威管理機能を拡張したソリューションを国内提供
クラウドストライクとAWS、サイバーセキュリティ関連の生成系AIアプリケーションなど開発へ
クラウドストライク、サイバーセキュリティに生成AIを活用──「Charlotte AI」導入

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18410 2023/09/14 19:50

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング