初期侵入の主戦場が「脆弱性」から「認証情報」へシフト、ID・パスワードが最大の攻撃面に

導入

最新の調査によると、サイバー攻撃の初期侵入手口が「脆弱性悪用」から「認証情報の窃取・悪用」へ明確にシフトしています。

攻撃者は技術的な脆弱性を探すよりも、「鍵を壊す」より「鍵を盗む」方が効率的だと判断しています。

VPN機器やクラウドサービスなど、外部公開された認証ポイントが企業防御の最前線となりました。

この変化により、企業のセキュリティ対策重点を「境界防御」から「アイデンティティ保護」へシフトする必要があります。

詳細な説明

典型的な手口は、過去の情報漏えいで流出したID・パスワードを使い回す「クレデンシャルスタッフィング」です。

複数サービスへの不正ログインを試みる「パスワードスプレー攻撃」も急増しています。

さらに多要素認証の通知を大量送信する「MFA疲労攻撃」で、追加認証すら突破する手法が確立されました。

一度正規認証情報を入手すれば、ファイアウォールやIDS/IPSを完全回避できるため最も効率的な侵入経路です。

影響と対策

認証突破による侵入は「正規ユーザー」として記録され、異常検知が困難で発見が大幅に遅れます。

侵入後は内部ネットワークを自由に探索でき、機密情報窃取やランサムウェア展開が短時間で実行されます。

対策として全システムへの多要素認証導入が最優先で、特に外部公開認証ポイントは必須です。

FIDO2などフィッシング耐性のある認証技術と、振る舞い検知による継続的な本人確認も重要です。

まとめ

ネットワークベンダーとして、PSIでは「アイデンティティが新しい境界線」という認識を重視しています。

ゼロトラストアーキテクチャに基づき、すべてのアクセスを継続的に検証するネットワーク設計が効果的です。

認証ログとネットワークログを相関分析し、異常なログインパターンを早期検知する仕組みも不可欠です。

「強固な境界防御」から「厳格なアイデンティティ管理」への転換が、現代脅威への対抗策となります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp