ランサムウェア攻撃の一歩目「IABが台頭」、フォーティネットが語るサイバー犯罪の最新動向

「最近のサイバー犯罪は洗練され、より賢くなってきた。ハードになるのではなく、スマートになってきたといえる」。米フォーティネットで脅威インテリジェンスチームの責任者を務めるデレク・マンキー氏は、サイバー犯罪組織の活動についてこう述べた。なかでも活発化しているのが、標的への不正アクセス手段を販売する「Initial Access Broker:IAB」だという。日本でも猛威をふるうランサムウェア攻撃の第一ステップである。

フォーティネットジャパンは2024年10月17日に記者説明会を開き、サイバー犯罪組織の動向などについて解説した。フォーティネットの脅威インテリジェンス領域を統括する主席セキュリティストラテジスト兼脅威インテリジェンス担当グローバルVPのデレク・マンキー氏によれば、「最近のサイバー犯罪組織は、マネーロンダリングなどの金銭を目的とした活動が増えている」という。

デレク・マンキー氏

米フォーティネット 主席セキュリティストラテジスト兼脅威インテリジェンス担当グローバルVPのデレク・マンキー(Derek Manky)氏

なかでも台頭してきているのが「初期アクセスブローカー(IAB)」だ。サイバー攻撃者が標的に侵入する際の初期アクセス、つまり侵入経路を売買するもので、「例えばパスワード、アクセスするための個人情報、DNSなどを売っている」。

初期アクセスブローカー(IAB)による販売が増加

初期アクセスブローカー(IAB)による販売が増加

販売方法として用いられるのが仮想通貨だ。「0.5ビットコイン程度の値段でオークションにかける」と同氏。OT領域が人気だという。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。