Last Updated on 2024-06-04 21:14 by 荒木 啓介
Snowflakeは、クラウド顧客を対象とした限定的な数の顧客が標的とされた認証情報盗難キャンペーンの発生を警告した。この活動がSnowflakeのプラットフォームの脆弱性、誤設定、または侵害によって引き起こされたという証拠は見つかっていない。また、現在または過去のSnowflake職員の認証情報の侵害によるものではないとも述べている。このキャンペーンは、以前に購入されたり情報窃盗マルウェアを通じて入手されたりした認証情報を利用して、シングルファクター認証を使用しているユーザーに対して行われている。
Snowflakeは、組織に対して多要素認証(MFA)を有効にし、信頼できる場所からのネットワークトラフィックのみを許可するよう促している。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)とオーストラリアのサイバーセキュリティセンター(ACSC)は、Snowflakeの指示に従い、異常な活動の兆候を探し、不正なユーザーアクセスを防ぐための措置を講じるようにとの警告を発している。
この発表は、Snowflakeが顧客アカウントを狙った悪意のある活動の増加を観測した後に行われた。TicketmasterとSantander Bankの情報が盗まれた件について、Snowflakeの従業員の盗まれた認証情報を使用した可能性が示唆されていたが、Snowflakeの法務顧問からの手紙を受け取った後、その報告は取り下げられた。事件の背後には、少年犯罪グループがいると考えられている。
【ニュース解説】
Snowflake、クラウドコンピューティングおよび分析会社は、その顧客の限定的な数が標的とされた認証情報盗難キャンペーンの発生を警告しました。このキャンペーンは、Snowflakeのプラットフォームの脆弱性や誤設定、または侵害によるものではなく、また、Snowflakeの現在または過去の職員の認証情報の侵害によるものでもありません。攻撃者は、以前に購入されたり、情報窃盗マルウェアを通じて入手されたりした認証情報を利用して、シングルファクター認証を使用しているユーザーを狙っています。
Snowflakeは、組織に対して多要素認証(MFA)を有効にし、信頼できる場所からのみネットワークトラフィックを許可するよう促しています。このような対策は、不正アクセスを防ぐために非常に重要です。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)やオーストラリアのサイバーセキュリティセンター(ACSC)も、Snowflakeの指示に従い、異常な活動の兆候を探し、不正なユーザーアクセスを防ぐための措置を講じるよう警告しています。
この事件は、Snowflakeが顧客アカウントを狙った悪意のある活動の増加を観測した後に発表されました。TicketmasterとSantander Bankの情報が盗まれた件については、Snowflakeの従業員の盗まれた認証情報を使用した可能性が示唆されていましたが、その報告は後に取り下げられました。事件の背後には、少年犯罪グループがいると考えられています。
この事件から学ぶべき重要な教訓は、組織がセキュリティ対策を強化する必要があるということです。特に、多要素認証(MFA)のような強力な認証手段の導入は、不正アクセスのリスクを大幅に減少させることができます。また、信頼できる場所からのネットワークトラフィックのみを許可することで、潜在的な攻撃者がシステムに侵入する機会を減らすことができます。
しかし、この事件はまた、情報窃盗マルウェアやその他の手段によって得られた認証情報を利用する攻撃者の能力を浮き彫りにしています。そのため、組織は定期的なセキュリティ監査と従業員のセキュリティ意識向上トレーニングを実施することが重要です。これにより、セキュリティ侵害のリスクをさらに低減させることができます。
最後に、このようなセキュリティインシデントは、組織がセキュリティ対策を常に最新の状態に保つことの重要性を再確認させます。技術の進歩とともに、攻撃者の手法も進化しています。そのため、組織はセキュリティ対策を継続的に更新し、従業員に最新のセキュリティプラクティスを教育することが不可欠です。
from Snowflake Warns: Targeted Credential Theft Campaign Hits Cloud Customers.
