IntSights、調査レポート「犯罪者フォーラムにおける企業ネットワークへのアクセス情報の販売」を公開

PRESS RELEASE
IntSights Cyber Intelligence, Inc

IntSights、調査レポート「犯罪者フォーラムにおける企業ネットワークへのアクセス情報の販売」を公開

東京 - 2021年9 月 30日 - さまざまな業種や規模の企業の脅威インテリジェンスのデモクラタイジング(普及)に取り組む次世代型の外部脅威インテリジェンス企業のIntSightsは、「犯罪者フォーラムにおける企業ネットワークへのアクセス情報の販売」（原文：Selling Breaches: The Transfer of Enterprise Network Access on Criminal Forums）と題する調査レポートを公開したことを本日発表しました。

このレポートでは、2019年9月から2021年5月にかけて、IntSightsの顧客に提供したアラート情報で取り上げたアンダーグラウンドの販売サイトにおけるネットワークアクセス情報の販売事例46件をサンプルとして調査し、定量的・定性的な分析を行い、そこで得られたセキュリティ侵害情報の発生元と販売価格、標的と攻撃者の産業別・地域別の分布についての洞察を示しています。

新型コロナウイルスの感染が拡大し、多くの組織がテレワークに移行したことで、リモートアクセスツールやサービスの利用が増加し、攻撃対象となる領域が拡大しています。このような背景から、この18ヶ月の間にこれらのアクセス情報の売上は著しく増加しました。アンダーグランドの犯罪サイトには、フォーラムとマーケットプレイスがあり、後者は犯罪者向けのeコマースサイトのような機能を持っています。セキュリティが侵害されたネットワークへのアクセス情報は、両方のWebサイトで取引されていますが、通常はフォーラムで販売されます。いずれのタイプのWebサイトも、ほとんどの場合、検索エンジンのインデックスには掲載されることのないディープウェブか、ダークウェブのいずれかに存在しており、Onionルーター（Tor）などの専用ソフトでアクセスする必要があります。

サイバー犯罪者には、ネットワークへの侵入のみを専門とし、実際に攻撃を行わずに、入手したアクセス情報を第三者に売却する者もいます。同様に、一度侵入されたネットワークを攻撃する犯罪者（特にランサムウェアのオペレーター）の多くは、自らネットワークに侵入しているわけではなく、他の攻撃者からアクセス情報を購入するなど、サイバー犯罪の分業化が顕著になっています。

IntSightsでは、今回の調査結果を受けて、以下のようなアンダーグラウンドの犯罪組織によるアクセス情報の販売につながるネットワーク侵害を防止するための以下のベストプラクティスをレポート内で提言しています。

• 強度が高いパスワードを頻繁に変更して使用し、パスワードを使い回さないようにします。
• 特に、RDP、VPN、その他のリモートアクセスサービスでは二要素認証の使用を義務付けます。
• 二要素認証では、SMSによって確認するのではなく、モバイル認証アプリを使用してください。
• 特にRDPでは、ブルートフォース攻撃を防ぐためにレート制限を使用します。
• 組織のドメインにおける電子メールアドレスの認証情報のダンプ（一括読み取り）を監視します。
• VPNソフトウェアをアップデートし、最新のセキュリティパッチが適用されていることを確認します。
• オフィスに社員が戻っており、リモートアクセスサービスが不要になっている場合には無効にします。
• リモートの従業員には、家庭用ルーターのデフォルトのパスワードを変更し、ファームウェアを更新するように依頼します。
• 長期間リモートで勤務している従業員には、エンドポイントとネットワークのセキュリティ監視を実施するデバイスを提供します。最新のセキュリティ情報を定期的に従業員に提供し、他のセキュリティポリシーを遵守していることを確認します。
• ランサムウェアに感染してファイルが暗号化された場合に備えて、頻繁にバックアップし、いくつかの媒体にデータを保存し、冗長化したバックアップシステムを構築します。

その他の詳細情報は、「犯罪者フォーラムにおける企業ネットワークへのアクセス情報の販売」（日本語訳）の全文（https://intsights.com/ja/resources/selling-breaches-whitepaper ）をご覧下さい。

ウェビナー情報
IntSightsでは来る10月13日（水）午後3時より、当調査レポートの詳細をご説明するウェビナー（※日本語）を開催いたします。当ウェビナーへのご参加ご希望の方は、下記URLよりお申込みください。
https://intsights.com/ja/resources/selling-breaches

IntSightsについて
IntSightsは、あらゆる種類や規模の企業がどのような範囲にわたり、どれ程高度な脅威情報プログラムを利用しているかにもかかわらず、外部脅威情報のメリットを最大限に享受できるよう脅威インテリジェンスのデモクラタイジング(普及)に取り組んでいます。
市場で販売されている他のソリューションとは異なり、IntSightsは脅威インテリジェンスの複雑さを取り除き、従来の脅威インテリジェンス・ソリューションが必要としていた負荷の高い作業や膨大なリソースの割当を行うことなく、速やかな効果を発揮します。また、IntSightsは既存のセキュリティ・インフラにリアルタイムのサイバー脅威インテリジェンスをスムーズに統合して、投資効果を最大限に高めることができるようにも設計されています。
IntSightsは、アムステルダム、ボストン、ダラス、ニューヨーク、シンガポール、テルアビブ、および東京にオフィスを構えています。詳細については、Intsights.com（日本語ウェブサイト：https://intsights.com/ja ）をご覧ください。また、LinkedIn、Twitter、Facebookでも情報を発信しています。

<本件に関する一般の方のお問い合わせ先>
Japan@intsights.com

<本件に関する報道関係の方のお問い合わせ先>
IntSights広報事務局
IntSights@ambilogue.com 　
以上