Last Updated on 2024-06-22 05:17 by admin
サイバー犯罪グループUNC5537が、Ticketmasterから5億6000万件以上、スペインのSantander Bankから3000万件の顧客記録を盗み出し、それぞれ50万ドル、200万ドルで販売した。これらのデータ漏洩は、多要素認証(MFA)の不十分な管理と盗まれた認証情報の使用によるものである。Googleの一部であるインシデント対応会社Mandiantの分析によると、Snowflakeの顧客アカウントへの不正アクセスは、Snowflakeの企業環境の侵害ではなく、顧客の認証情報の侵害によるものであった。
MFAの導入だけでは不十分であり、企業はクラウドサービスを使用する際に攻撃面への可視性を確保し、元従業員や契約者のアカウントを迅速に削除することが重要である。さらに、攻撃者がシステム、ネットワーク、またはサービスを侵害する手段を減らす必要がある。ReliaQuestのシニアサイバー脅威インテリジェンスアナリスト、Chris Morganは、脅威アクターは高度な技術を用いる必要はなく、不安全な認証情報を狙うことで少ない努力で大きな機会を得ることができると述べている。
クラウド侵害から学ぶべき5つの教訓には、MFAの導入とそれを超える措置の実施、アクセス制御リスト(ACL)を使用して認可されたIPアドレスを制限する、クラウドサービスへの可視性を最大化する、クラウドプロバイダーのデフォルトに依存しない、第三者のチェックが含まれる。これらの措置は、Snowflakeのようなクラウドサービスを使用する企業だけでなく、そのサービスをバックエンドとして使用する第三者プロバイダーによってもデータがリスクにさらされる可能性があるため、すべてのサービスプロバイダーに適切な保護措置を講じるよう確認することが重要である。
【ニュース解説】
サイバー犯罪グループUNC5537がTicketmasterとスペインのSantander Bankから合計5億9000万件以上の顧客記録を盗み出し、それをインターネット上で販売した事件が発生しました。このデータ漏洩は、多要素認証(MFA)の不十分な管理と盗まれた認証情報の使用によるものであり、Googleの一部であるインシデント対応会社Mandiantの分析によると、Snowflakeの顧客アカウントへの不正アクセスはSnowflakeの企業環境の侵害ではなく、顧客の認証情報の侵害によるものでした。
この事件は、MFAの導入だけではクラウドデータを保護するには不十分であることを示しています。企業はクラウドサービスを使用する際に、攻撃面への可視性を確保し、元従業員や契約者のアカウントを迅速に削除すること、攻撃者がシステム、ネットワーク、またはサービスを侵害する手段を減らすことが重要です。不安全な認証情報を狙うことで、脅威アクターは少ない努力で大きな機会を得ることができます。
クラウド侵害から学ぶべき教訓として、以下の5点が挙げられます。
1. MFAの導入とそれを超える措置の実施
2. アクセス制御リスト(ACL)を使用して認可されたIPアドレスを制限する
3. クラウドサービスへの可視性を最大化する
4. クラウドプロバイダーのデフォルトに依存しない
5. 第三者のチェック
これらの措置は、Snowflakeのようなクラウドサービスを使用する企業だけでなく、そのサービスをバックエンドとして使用する第三者プロバイダーによってもデータがリスクにさらされる可能性があるため、すべてのサービスプロバイダーに適切な保護措置を講じるよう確認することが重要です。
この事件は、クラウドセキュリティの複雑さと、企業が自身のデータを保護するためには、単に技術的な対策を導入するだけでなく、組織全体でセキュリティ意識を高め、適切な管理策を講じる必要があることを浮き彫りにしています。また、サプライチェーンを通じたリスクの伝播も指摘されており、企業は自社だけでなく、ビジネスパートナーやサービスプロバイダーのセキュリティ対策にも注意を払う必要があります。
from Multifactor Authentication Is Not Enough to Protect Cloud Data.
