カジノも日本が誇る時計メーカーも！あらゆる組織がランサムウェアの標的に...「5つの侵入口」とは？

2023年09月21日（木）11時39分

【ランサムウェアの侵入ポイント⑤　弱いパスワードとクレデンシャル・スタッフィング】

サイバー犯罪者は、アカウントの弱いパスワードや、クレデンシャル・スタッフィングを利用してシステムへの不正なアクセスを試み、ランサムウェアを感染させる。クレデンシャル・スタッフィングとは、どこかで盗まれたログイン情報を使用して、複数のサービス（会員サイトなど）にアクセスができないかを試みることだ。これら防ぐためには、いろいろな会員サイトなどで、容易に推測されない強力でユニークなパスワードをそれぞれ使用し、複数のアカウントで同じパスワードの使用を避けるべきだ。さらに可能な場合、二要素認証を利用したほうがいい。

世界中で起きているランサム攻撃では、必ずサイバー犯罪者がここまで見てきたような攻撃などでランサムウェアを感染させる。これらの対策を心がけるだけで、ランサムウェア攻撃への対策意識は変わるだろう。さらにこうした侵入口も巧妙化し、進化しているので、事前の予防と対策をするためには、今後はこうした侵入口をリアルタイムで特定する脅威インテリジェンスもこれまで以上に大事になってくるだろう。

この筆者のコラム

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

現代の国家の安全を守るカギ...「海洋インフラ」の重要性と、勝利に不可欠な「非キネティック能力」とは 2024.04.27

モスクワ銃撃テロの背景...サイバー空間で復活した「IS（イスラム国）」、脅威インテルで実態に迫る 2024.03.23

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber