Header Navigation - JP
Background image for 認証情報の窃盗とは?
Cybersecurity 101/脅威インテリジェンス/クレデンシャル盗難

認証情報の窃盗とは?

認証情報の窃取はユーザーアカウントを危険に晒します。使用される手法と、認証情報を効果的に保護する方法を理解しましょう。

著者: SentinelOne

クレデンシャル窃盗とは、ユーザーの認証情報を不正に取得する行為であり、アカウント侵害につながることが多い。本ガイドでは、クレデンシャル窃盗の手口、そのリスク、効果的な予防策について解説する。

強固なパスワードと多要素認証の重要性について学びましょう。機密情報を保護するには、認証情報の盗難を理解することが不可欠です。

認証情報の窃取の概要

当初、クレデンシャル窃取は初期のハッカーが制限されたコンピュータシステムやネットワークにアクセスする手段として現れました。コンピューティングの黎明期には、不正アクセスが主な目的ではあったものの、好奇心や実験欲に駆られた行為であることが多かったのです。不十分な保護しか施されていないパスワードは、これらの仮想要塞への憧れの鍵でした。

時が経つにつれ、認証情報窃盗の背後にある動機は劇的な変貌を遂げた。現代のサイバーセキュリティ環境において、これはサイバー犯罪者、国家支援ハッカー、ハクティビストなど、幅広い悪意あるアクターにとって中核的な戦術となっている。彼らはフィッシング詐欺やソーシャルエンジニアリングからマルウェア、クレデンシャルスタッフィング攻撃に至るまで、ますます洗練された手法を駆使し、個人、企業、政府機関を問わず標的とする。

盗まれた認証情報(通常はユーザー名とパスワード)は、サイバー犯罪者に機密システム、アカウント、ネットワークへの侵入経路を提供します。侵入後は、個人情報 窃取、データ侵害、金融詐欺、スパイ活動など様々な悪意のある活動を行うことが可能になります。この問題を悪化させているのは、ダークウェブ上で盗まれた認証情報が売買・取引される地下経済の活発化です。この市場は盗まれたログイン情報の金銭化を促進するだけでなく、認証情報窃盗が収益性の高い事業として持続する要因にもなっています。

認証情報窃取の手口を理解する

技術的な観点から、認証情報窃取とはユーザー名とパスワードを不正に入手する行為であり、多くの場合コンピュータシステム・ネットワーク・オンラインアカウントへの不正アクセスを目的としています。これは多様な手法と攻撃経路を含む多面的なプロセスです。

フィッシング攻撃

フィッシングは、ログイン認証情報を入手する最も一般的な手法の一つです。フィッシング攻撃では、攻撃者は銀行、ソーシャルメディアプラットフォーム、または正当な組織など、信頼できる送信元を装った欺瞞的なメールやメッセージを送信します。これらのメールには、標的のログインページを模倣した詐欺サイトへのリンクが含まれています。警戒心の薄い被害者は、ユーザー名とパスワードを入力し、知らず知らずのうちに攻撃者に情報を渡してしまう。

スピアフィッシング

スピアフィッシングとは、特定の個人や組織を標的にしたフィッシング攻撃の一種であり、詐欺的な通信内容を個別にカスタマイズします。攻撃者は標的を調査し、高度にパーソナライズされたように見える説得力のあるメッセージを作成します。これにより、受信者が詐欺に引っかかり、認証情報を漏洩する可能性が高まります。

キーロギング

キーロガー は、感染したコンピュータやデバイス上で行われたすべてのキー入力を記録する悪意のあるソフトウェアまたはハードウェアデバイスです。ユーザーがログイン情報を入力すると、キーロガーはそれをキャプチャし、データを攻撃者に送信します。キーロガーは、感染した添付ファイル、悪意のあるダウンロード、または侵害されたデバイスへの物理的なアクセスを通じて、密かにインストールされる可能性があります。

ブルートフォース攻撃

ブルートフォース攻撃は、正しい組み合わせが見つかるまで、ユーザー名とパスワードのあらゆる組み合わせを体系的に試行する攻撃です。この手法は時間とリソースを要しますが、脆弱なパスワードや推測しやすいパスワードに対しては効果的です。攻撃者は自動化されたツールを使用してこれらの攻撃を実行し、ユーザーが強力なパスワードポリシーを導入していない場合、特に成功する可能性があります。

クレデンシャルスタッフィング

クレデンシャルスタッフィングあるプラットフォームから盗んだユーザー名とパスワードを悪用し、被害者が同じログイン認証情報を使用している他のアカウントへの不正アクセスを試みます。多くの個人が複数のウェブサイトでパスワードを再利用するため、この手法は非常に効果的です。攻撃者は自動化されたスクリプトを使用して、盗んだ認証情報を様々なサイトでテストし、パスワード再利用の習慣を悪用します。

データ侵害

データ侵害は、攻撃者がユーザーアカウントと関連認証情報を格納したデータベースにアクセスした際に発生し、盗まれたログイン情報の主要な発生源です。攻撃者は、脆弱な暗号化やパッチ未適用のソフトウェアなど、企業のセキュリティ上の弱点を悪用して機密データにアクセスします。認証情報が取得されると、ダークウェブで販売されるか、様々な悪意のある目的に利用されます。

ソーシャルエンジニアリング

ソーシャルエンジニアリングの手法は、個人を操作して自発的にログイン認証情報を開示させることを目的とします。攻撃者は信頼できる人物になりすましたり、心理的操作を用いて被害者に機密情報を漏洩させる。手法にはプレテクスト、ベイト、テールゲティングなどがある。

中間者攻撃(MitM攻撃)

中間者攻撃(MitM攻撃)では、攻撃者はユーザーとウェブサイトまたはサーバー間の通信を傍受します。攻撃者はログイン試行を盗聴し、侵害された接続を経由して送信される認証情報を取得できます。これはセッションハイジャックやDNSスプーフィングなどの手法で実現されることが多い。

認証情報の窃取はサイバーセキュリティ環境において蔓延する脅威であり、その成功は人間の脆弱性、技術的弱点、およびパスワードの再利用といった一般的な慣行の悪用に依存しています。このリスクを軽減するには、個人や組織は強力な認証方法を優先し、フィッシングの危険性についてユーザーを教育し、システムを定期的に更新・パッチ適用し、堅牢なサイバーセキュリティ対策を実施して、IDや認証情報の窃取から保護する必要があります。


より深い脅威インテリジェンスを得る

SentinelOneの脅威ハンティングサービスWatchTowerが、どのようにしてより大きな洞察を導き出し、攻撃に打ち勝つかご覧ください。

さらに詳しく

認証情報の盗難に関するよくある質問

資格情報の盗難とは、犯罪者があなたのユーザー名、パスワード、またはセッショントークンを盗み、あたかも本人であるかのようにあなたのアカウントに直接侵入することを意味します。侵入後はパスワードのリセット、データの流出、ネットワークへのさらなる侵入が可能です。盗まれた認証情報は、今日の侵害事例のほぼ半数において中核を成しており、主要な攻撃の入り口となっています。

攻撃者は巧妙なフィッシングメール、偽サイト、SMSによる誘い文句でログイン情報を釣り上げます。また、キーストロークを密かに記録するキーロガー型マルウェアを仕込む手口もあります。セキュリティ対策が不十分なデータベースを襲撃し、ハッシュリストをダークウェブのフォーラムに流出させる者もいます。

ブルートフォース攻撃やパスワードスプレー攻撃ツールは脆弱なパスワードを推測し、クレデンシャルスタッフィングボットは漏洩した情報を新しいサイトに再利用してログインを試みます。

以下に認証情報の窃取の一般的な種類を示します:

  • フィッシングによる窃取:偽のメッセージで被害者を偽装サイトへ誘導し、ログイン情報を取得します。
  • クレデンシャルスタッフィング:ボットが漏洩データを複数サイトで試行し、一致するまで攻撃を続ける。
  • キーロガー/情報窃取マルウェア:スパイウェアがバックグラウンドでパスワードを収集する。
  • パスワードスプレー攻撃またはブルートフォース攻撃:自動化された推測が複数のアカウントを攻撃します。
  • セッションハイジャック:攻撃者はクッキーやトークンを盗み、ログインを完全にバイパスします。

侵害されたログイン情報は、機密データの開示、アカウント乗っ取りの引き金となり、侵入者が気付かれずに横方向に移動する時間を与えます。企業は、不正行為、復旧費用、規制当局からの罰金による平均数百万ドル規模の財務的打撃に加え、信頼の喪失やブランドイメージの毀損に直面します。自動ログインによるトラフィックの急増はサイトの速度低下を招き、アラート対応に追われるセキュリティチームの負担を増大させます。

固有の強力なパスワードを義務付け、可能な限り多要素認証を導入することでリスクを低減できます。システムにパッチを適用し、未使用サービスをロックダウンし、既知のフィッシングサイトをフィルタリングします。

スタッフに怪しいメッセージの見分け方を訓練し、ダークウェブ監視を実施して流出した認証情報に即座に対応します。ログイン試行回数を制限し、CAPTCHAチャレンジを追加し、エッジファイアウォールで異常なIP急増を監視します。

パスワードレスログインは共有秘密鍵を排除するため、盗まれるパスワードが存在しません。ハードウェアキー、生体認証、ワンタイムコードで本人確認を行うため、クレデンシャルスタッフィングやブルートフォース攻撃を遮断します。犯罪者の侵入難易度は上昇しますが、デバイス盗難やソーシャルエンジニアリングを狙う可能性は残ります。パスワードレス方式をMFA(多要素認証)やデバイス健全性チェックと組み合わせれば、より強固な防御が実現します。

メールアドレスや電話番号を「Have I Been Pwned」に入力すると、どのデータ漏洩で情報が晒されたか通知されます。アラート登録で新たな漏洩情報をいち早く受信できます。一部のパスワード管理ツールやセキュリティスイートでは自動チェック機能があり、新たなダンプデータが発見された瞬間にパスワード変更を促します。

行動分析ツールを導入し、不審な場所や不自然な時間帯からのログインを検知します。機械学習エンジンは、盗まれたログインを示唆するデータベースクエリの異常を検知するのに役立ちます。SentinelOneなどのプロバイダーからのアイデンティティインテリジェンスフィードは、ライブのダークウェブ漏洩データをSIEMに供給し、悪意のあるログを分析し、犯罪者が乗っ取って使用する前にリスクの高いアカウントを自動リセットできるようにします。

SentinelOne Singularity XDRを導入すれば、エンドポイント上のフィッシングペイロード、情報窃取型マルウェア、不審なログインをブロックできます。クレデンシャル監視により、従業員や顧客のパスワードがダンプに流出すると通知されます。ハードウェアセキュリティキー(FIDO2)、パスワードマネージャー、強力なMFAアプリも有効です。

詳しく見る 脅威インテリジェンス

ソーシャルエンジニアリング攻撃を防ぐ方法?脅威インテリジェンス

ソーシャルエンジニアリング攻撃を防ぐ方法?

最新の脅威ソフトやスパムウェア、詐欺の手口に騙されないでください。ソーシャルエンジニアリング攻撃の手口とその仕組みを理解し、脅威に対処し隔離するための対策を講じましょう。

続きを読む
クレデンシャルスタッフィング攻撃を防ぐ方法?脅威インテリジェンス

クレデンシャルスタッフィング攻撃を防ぐ方法?

当ガイドでは、クレデンシャルスタッフィング攻撃の防止方法を解説します。将来の脅威への備えや、複数のアプリ・サービスにわたる防御体制の強化にも役立ちます。

続きを読む
アドウェアとは? 検出と予防のヒント"脅威インテリジェンス

アドウェアとは? 検出と予防のヒント"

この詳細ガイドでは、定義、感染経路、検出方法、予防策を網羅し、アドウェアについて解説します。アドウェアの削除方法、デバイスの保護、ビジネスをアドウェアの脅威から守る方法を学びましょう。"

続きを読む
検知エンジニアリングとは?脅威インテリジェンス

検知エンジニアリングとは?

本ガイドでは検知エンジニアリングについて解説します。定義、目的、主要構成要素、ベストプラクティス、クラウド関連性、リアルタイム脅威可視化と保護強化における役割を網羅します。

続きを読む
セキュリティ・オペレーションに革命を起こす準備はできていますか?

セキュリティ・オペレーションに革命を起こす準備はできていますか?

SentinelOne AI SIEMがどのようにSOCを自律的な大国に変えることができるかをご覧ください。個別のデモをご希望の場合は、今すぐお問い合わせください。

デモのリクエスト