自動サイバー攻撃増加の裏にあるAI以外の要因とは? フォーティネットが調査結果を発表:新たな脅威「CaaS」とは何か
フォーティネットジャパンは「フォーティネット グローバル脅威レポート」の最新版を発表した。レポートによると、「CaaS」がサイバー攻撃の新たな脅威になっているという。
フォーティネットジャパンは2025年7月2日、「2025年 フォーティネット グローバル脅威レポート」を発表した。同社が運営するFortiGuard Labsが、2024年の脅威動向を分析したものだ。同レポートは、サイバー攻撃の効率化と拡大に寄与する新たなサービスと情報漏えいについて紹介している。
取引された認証情報は17億件以上
レポートが注目するのは、「CaaS」(Crime as a Service)の台頭だ。CaaSは、サイバー犯罪で使うツールや攻撃手法(エクスプロイトキットや、企業システムにログインするための認証情報など)をダークWeb市場で売買するビジネスモデルのことだ。
FortiGuard Labsによると、近年のサイバー攻撃の被害拡大に寄与しているものとして、とりわけ深刻なのは認証情報の流出とその悪用だ。2024年には、データ漏えいやサイバー攻撃で収集された認証情報をまとめた「コンボリスト」が17億件以上も取引された。漏えいデータの総量は2023年と比べて42%増の1000億件超だったとFortiGuard Labsは報告している。同社によれば、取引された認証情報はクレデンシャルスタッフィング攻撃(大量の認証情報を使って、他のサービスに対して自動的に大量のログインを試行し、不正アクセスを狙う攻撃手法)に利用されているという。
CISOが今着手すべき防御策は
2024年の脅威動向を踏まえてFortiGuard Labsは、CISO(最高情報セキュリティ責任者)が注目すべき施策を紹介している。その1つが、従来の防御モデルから「CTEM」(継続的脅威エクスポージャー管理)への転換だ。これは、実際の攻撃を模した演習を通じて防御体制を見直し、攻撃対象となり得る領域のリスク評価と優先度付けを進めながら、防御と検知の自動化を進めるという考え方だ。
Fortinetのデレク・マンキー氏(チーフセキュリティストラテジスト)は、「サイバー犯罪者はAI(人工知能)と自動化を武器に、これまでにない速度と規模で攻撃を仕掛けている。従来のセキュリティ対策だけでは太刀打ちできない。プロアクティブな防御戦略への転換が急務だ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
関連記事
普通の組織で「脆弱性管理」を始めるには? 日本シーサート協議会WGが解説する4つのステップ
サイバー攻撃は事業継続を脅かす経営課題となって久しい。サイバー攻撃の被害を招く主要な原因の一つにあるのが、対策可能なはずの「既知の脆弱性」だ。では、普通の組織は既知の脆弱性管理をどう始めればよいのか。日本シーサート協議会の脆弱性管理WGが「Internet Week 2024」で、脆弱性管理を始めるための4つのステップを解説した。
APIセキュリティ徹底ガイド 脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。
米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国/英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。