Hacker being arrested

長年にわたり、「ダーク」マーケットでは、盗まれた認証情報が販売されてきました。より大規模で悪名高い市場の 1 つは、招待制だったジェネシス マーケットです。

米国司法省によると、市場では 5 年間で 150 万台を超えるコンピュータのデータと 8,000 万件のアカウント アクセス資格情報が提供されました。

最近、FBIとヨーロッパの法執行機関は、悪名高いジェネシス・マーケットの摘発で100人以上を逮捕した。この作戦は「クッキーモンスター作戦」と名付けられた。

犯罪フォーラムは、関係者を逮捕するための共同の努力と、関連する Web ドメインの削除によって閉鎖されました。

典型的なマーケットプレイスではない

認証情報を盗むことは、多くの場合、忍耐と粘り強さを必要とするため、困難な場合があります。資格情報を悪用しようとする人にとって、盗んだパスワードを「ダーク」マーケットから購入する方が、自分で盗むよりも簡単かもしれません。

これらの市場では、検証済みのものと検証されていないものを含む、さまざまな資格情報が販売されています。

実際、これらのマーケットプレイスは完全に合法的なビジネスに似ていることがよくあります。これらにはヘルプ デスクと発券システムが備わっており、盗まれた認証情報を簡単かつ日常的に購入できるようになっています。

これらの取引所は従来の電子商取引サイトに似ていることが多く、技術的には精通していないかもしれないが、そのような商品の市場にいる購入者をターゲットとしています。

盗まれた認証情報の量が膨大であるということは、たとえいくつかが機能しなかったとしても、正しい情報を持つ 1 つまたは 2 つだけで価値があり、残りの費用を支払うことができることを意味します。これにより、すべての資格情報が機能する必要がなくても、市場を大規模に運営できるようになります。

その結果、脅威アクターにとって、盗まれた認証情報データセットの価値はさらに高まります。

盗難された認証情報の影響

多くのオンライン サービスでは、ユーザー名とパスワードで構成されるログインのみが必要です。残念ながら、ユーザーは複数のサービスで同じ認証情報を再利用することが多いため、盗難に対して脆弱になります。

盗難が既知であろうと未知であろうと、影響を受けた人にとっては深刻な結果となる可能性があります。銀行口座のハッキングからソーシャルメディアや個人文書の侵害に至るまで、個人の損失を測定するのは難しい場合があります。

フィッシングまたは別の侵害によって組織の資格情報が盗まれた場合、その結果は壊滅的なものになる可能性があります。認証情報が盗まれると、より広範な侵入の開始点となる可能性があるため、より広範な侵害につながる可能性があります。

多要素認証 (MFA) は、攻撃者のアクセス権を軽減するのに役立ちますが、すべてのサービスが同等に MFA を実装しているわけではなく、絶対確実というわけでもありません。

デジタル指紋の販売

サイバー犯罪の最近の傾向は、「デジタル指紋」の販売です。これは、オンラインでユーザーを識別する一連のデータを組み合わせたものであり、単なる盗まれた資格情報にとどまらず、デジタル指紋を追加することで正規のコンピューターを模倣することで、セキュリティ システムをより簡単に回避することができます。

さらに、ジェネシス マーケットは被害者の情報への購読を促進します。ハッキングされたコンピュータが侵害されたままの場合、被害者の指紋は最新のままになるため、購入者にとってさらなる悪用が容易になります。

攻撃者のツールがより高度になるにつれて、盗まれた資格情報を悪用する可能性が時間の経過とともに増加します。たとえば、デジタル指紋の購入者は、次のようなブラウザ プラグインをインストールできます。 ユーザー データを使いやすいツールにパッケージ化します

VPN またはプロキシ ツールを介したユーザーの場所からのアクセスと組み合わせると、攻撃者は盗まれたアカウントに迅速にアクセスできます。

組織を保護するための最初のステップ

潜在的な攻撃ベクトルが多数存在するため、資格情報の損失を防ぐには、多層防御を採用することが重要です。次のようなデジタル識別ガイドラインを遵守します。 NIST 800-63Bおよび類似のものは、パスワード ポリシーのベスト プラクティスの実装に役立ちます。

組織はどのようにしてポリシーを更新し、進化するベストプラクティスに準拠し、ユーザーを保護できるのでしょうか? 3 つの重要なヒントを次に示します。

  1. 任意のパスワードの複雑さの必要性を減らし、代わりに少なくとも 12 文字を要求するなど、パスワードの長さに重点を置きます。
  2. 新しいパスワードを、一般的に使用されているパスワードや以前に侵害されたパスワードと照合します。
  3. クレデンシャルスタッフィングなどの攻撃を防ぐために、異なるサービス間でパスワードを再利用しないでください。

さらに、フィッシング詐欺、ランサムウェアの試み、悪意のある Web サイトなどのサイバーセキュリティ リスクの回避と検出について、ユーザーと組織が十分な教育を受けていることを確認することが重要です。

AD からの侵害されたパスワードのブロック

ベスト プラクティスや学んだ教訓を継続するのは難しい場合があります。幸いなことに、この作業を容易にするツールが用意されています。

たとえば、 Specops パスワード ポリシーは、Active Directory のグループ ポリシー エンジン上に構築されており、既存のパスワード ポリシー機能と連携してパスワード ポリシーを強化し、ユーザーがより強力なパスワードを作成できるようにします。

重要なパスワード ポリシーをユーザーに明確にし、パスワード違反が使用された場合に警告することで、あなた自身とあなたの組織の安全とコンプライアンスの遵守に役立ちます。

Specops パスワード ポリシーは、組織の安全を確保するためのさまざまな機能を提供します。これらには、カスタム辞書、カスタマイズ可能な一意のパスワード ポリシー、30 億を超える侵害されたパスワードをブロックする強力な保護が含まれます。

「ダーク」マーケットプレイスからユーザーを保護する

認証情報の盗難は単なる迷惑行為ではありません。ログインを必要とするオンライン サービスやアプリケーションが非常に多く、組織が接続された世界に大きく依存しているため、資格情報が盗まれると収益、個人の個人データ、組織の機密が失われる可能性があります。

盗まれた資格情報の 1 つの市場が消滅する可能性がありますが、別の市場が出現する可能性が高く、侵害されたパスワード保護を備えたSpecops Password Policyなどのツールを使用して自分自身と組織を保護することが重要になります。

このソリューションにより、組織に損害を与えるために使用される前に、30 億件を超える盗難された認証情報の使用を防ぐことができます。

Specops Softwareが後援および執筆