オンライン資格情報を管理するためのツールとして人気が高まっているパスワードマネージャーが、サイバー犯罪者の主要な標的となっている。Picus Securityの新しいレポートによると、2024年にはパスワードストアを標的とするマルウェア攻撃が3倍に増加し、脅威アクターの戦術の進化とセキュリティ対策強化の必要性が浮き彫りになっている。
パスワードマネージャー:サイバー犯罪者にとって格好の標的
1Password、LastPass、NordPassなどのパスワードマネージャー(パスワード管理アプリ)は、多くの人々にとって不可欠なツールとなっており、Security.orgの2023年の調査によると、約3人に1人がログイン情報を保護するためにパスワードマネージャーを使用しているとのことだ。しかし、この普及がサイバー犯罪者の注目を集めることにもなった。2024年に収集された100万件以上のマルウェアサンプルを分析したPicus SecurityのRed Report 2025では、マルウェアの25%がパスワードマネージャーに保存されている認証情報を標的にしていることが判明した。これは2023年と比較して3倍増という劇的な増加である。
「パスワードストアからの認証情報の窃取が、MITRE ATT&CKフレームワークのトップ10テクニックに初めて入った」とPicus Securityは述べている。これは、サイバー脅威の状況における大きな変化を示している。
「SneakThief」マルウェアと多段階攻撃の台頭
攻撃は数が増えているだけでなく、より巧妙になっている。Picus Labsの研究者は、「SneakThief」と呼ぶ新しいタイプの情報窃取マルウェアを特定した。このマルウェアは、ステルス性、持続性、自動化が強化されており、長期にわたる多段階攻撃を可能にする。
「脅威アクターは、メモリスクレイピング、レジストリハーベスティング、ローカルおよびクラウドベースのパスワードストアの侵害など、高度な抽出方法を活用して、攻撃者に王国の鍵を与える認証情報を入手している」と、Picus Labsの共同創設者兼VPであるSuleyman Ozarslan博士は説明する。
分析されたマルウェアのサンプルには、平均14の悪意のあるアクションが含まれており、これらの脅威の複雑さが増していることを示している。これらのアクションは、攻撃者が防御を回避し、権限を昇格させ、データを流出させるのに役立つように設計されている。
データ流出とステルス戦術が増加
このレポートでは、データ流出とステルス戦術の大幅な増加も強調されている。攻撃者は、暗号化された通信(HTTPS、DoH)や「living-off-the-land」技術などの隠密な方法を使用して、悪意のある活動を正当なトラフィックに紛れ込ませるようになっている。これにより、データ漏洩の検出と防止がより困難になっている。
「MITRE ATT&CKのトップ10テクニックに焦点を当てることは、高度なマルウェアのキルチェーンを可能な限り早期に阻止するための最も実行可能な方法です」とPicusのCTO兼共同創設者であるVolkan Ertürk氏は述べている。
興味深いことに、サイバーセキュリティにおけるAIに関する誇大宣伝にもかかわらず、Picusの分析では、2024年にAI駆動型マルウェア技術の使用が大幅に増加したという証拠は見つからなかった。
緩和策:多要素認証が鍵
Ozarslan博士は、パスワードマネージャーと多要素認証(MFA)を併用することの重要性を強調している。多要素認証とは、パスワードに加えて、スマートフォンアプリや生体認証など、複数の認証要素を組み合わせることで、セキュリティを強化する仕組みである。
また、従業員がパスワードを使い回さないこと、特にパスワードマネージャーのパスワードを使い回さないように注意喚起することも重要だ。
Source
コメント