セキュリティ専門家は、サイバー犯罪サイトで数十万件の企業認証情報が発見されたことを受け、英国最大手企業が侵害のリスクにさらされていると警告しています。
SocuraはFlareと提携し、FTSE100企業のドメインについて、クリアウェブおよびダークウェブ上の「サイバー犯罪コミュニティ」を監視しました。その結果報告書『FTSE 100 for Sale』では、これらの企業の従業員に属する46万件の漏洩認証情報が明らかになりました。
中には4万5千件もの認証情報が漏洩している企業もあり、15社がそれぞれ1万件以上の漏洩を抱えていました。この問題は複数の業種にまたがっていますが、特に金融サービス(7万件以上)が大きな影響を受けています。
この問題の多くは、インフォスティーラーマルウェアの拡大に起因しています。SocuraとFlameは、スティーラーログで2万8千件の企業認証情報を発見しました。これはFTSE100企業1社あたり平均280件に相当します。
「しかし、この数字は氷山の一角に過ぎない可能性があります。これらは私たちが公的な漏洩やダークウェブ、犯罪チャネルから把握している認証情報のみだからです」と報告書は警告しています。
「企業には、まだ販売されていないもの、現在使用中のもの、私たちの知らないチャネルで流通しているものなど、さらに多くの盗まれた認証情報が存在する可能性があります。」
盗まれた認証情報について詳しくはこちら:大手サイバーセキュリティベンダーの認証情報がダークウェブで発見
本調査では、国内最大手かつ最もリソースのある組織でさえ、パスワード管理の甘さが依然として大きなセキュリティ課題であることも明らかになりました。
FTSE100企業の半数以上(59%)で、少なくとも1人の従業員が「password」というパスワードを使用していることが判明しました。パスワードの使い回しも一般的で、ある従業員は同じパスワード(TV俳優「Ross Kemp」)のバリエーション3つを、6件の既知の漏洩で使用していました。
報告書の著者はまた、CXOのメールアドレスやパスワードがDoxbinのようなダークウェブサイトで共有されていることも発見しました。
認証情報セキュリティのベストプラクティス
Socuraの脅威インテリジェンスリード、アン・ハイム氏は、サイバー犯罪者は本質的に機会主義者であると説明しました。
「多くの犯罪者は、オンラインで簡単に認証情報を見つけたり購入したりできる場合、わざわざ時間をかけてハッキングしようとはしません」と彼女は付け加えました。
「パスキーを利用した多要素認証(MFA)の導入、新たなデータ漏洩に対する脅威の監視、マルウェアや不審なログインの迅速な検知と対応は、すべての企業がリスク最小化のために達成すべき基本事項として考慮する必要があります。」
報告書の著者は、組織に以下を推奨しています:
- NCSCのアドバイスに従った強力なパスワードポリシーの徹底、パスワードマネージャーの利用、従業員への適切な教育
- 全デバイス・サービスでフィッシング耐性のあるMFAとパスキーを導入する
- 認証強度、デバイスのコンプライアンス状況、ユーザーのリスクレベルなどに基づいてアクセスを許可する条件付きアクセス方針を活用する
- 漏洩認証情報の定期的なチェックと、侵害されたアカウントのパスワードリセットによる企業の攻撃対象領域の積極的な監視
- あらゆる企業サービスへのアクセスにMFAを必須とする明確なBYOD(私物端末持ち込み)ポリシーの導入
- 異常なログインやインフォスティーラーマルウェアなどの不審な行動を検知・警告する強固な検知コントロールの導入
画像クレジット:Immersion Imagery / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/half-million-stolen-ftse-100/
