基本的な対策では足りない？ 流行中のインフォステイラーの脅威

インフォステイラーとは、ユーザーが個人情報を知らず知らずのうちに漏洩してしまう手法の一つです。これは「認証情報」そのものであり、これまでID/パスワードのセットが、サイバー攻撃者によって狙われる重要な情報でした。サイバー攻撃者は分類が進んでおり、認証情報の取得を狙うインシデント・アクセスポイント・ログインが完了している状況を作り出しています。

最近ではその取得商品として、認証済みの取得情報なども含まれるようになりました。この情報は「既に認証が完了した」という状態を得られやすいため、二要素認証を取り入れたとしても、不正になりやすいログインが完了している状態を作り出しています。

では、これにどう対策を講じれば良いのでしょうか。アイデンティティ管理の専門家のイベント「ITmedia Security Week 2024」で講演した「セキュリティのアレ」について、相応しい対策として、IDaaSを活用し、セキュリティの有効期間を短くすることなどが提案されています。

しかも彼らは「それでもインフォステイラーのように、認証済みの情報を奪って悪用する攻撃に対しては防げない」と指摘しています。特に昨今のインシデントでは、侵入された原因が特定できないというレポートが増えています。恐ろしいことに、インフォステイラーらのメールアドレスなどの認証情報が、異なる攻撃者に販売され、相当時間がたった後に実際の攻撃が実行されているというのです。

そのタイミングでは、もう認証情報が奪われた時のログは残っていないでしょう。基本的な対策としては、どうしてもインフォステイラーのように、認証済みの情報を奪われる攻撃については防げないと指摘されています。特に昨今のインシデントでは、侵入された原因が特定できないというレポートが増えています。また、基本的な対策として、何度もフィッシングに引っかかる可能性が高まっているのが現状です。

IDaaSの利用拡大に伴い、シンプルなパスワード管理や、またその効果的な利用のためのマルウェアへの対策といったことが連動されていくでしょう。IDaaSが使えない場合も、セキュリティの有効期限を短くする、明示的にログアウトするなどが対策に繋がるでしょう。これからもこの状況は変わらないでしょう。詳細な対策においては、さらに高度なセキュリティ技術を導入する必要があると言えそうです。