ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに
- 2025年04月24日 11:00:00
- マネー
- Dream News
- コメント
ソフォス株式会社は「アクティブ アドバーサリー レポート 2025年版」を発表し、攻撃者がネットワークに侵入するのではなく、認証情報を使用してログインするケースが多いことを報告しました。2024年におけるMDRとインシデントレスポンスのケースの56%でこの手法が確認され、攻撃の大部分はわずか3日でデータ流出に至っています。認証情報の漏洩が2年連続で最大の根本原因とされ、次いで脆弱性の悪用とブルートフォース攻撃が続きます。ソフォスは、プロアクティブな監視と迅速な対応を推奨し、MDRサービスの有効性が確認されています。
<<報道資料>
ソフォス株式会社
ソフォス アクティブ アドバーサリー レポート 2025年版:ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに
~MDR とインシデントレスポンスのケースから、攻撃者はわずか3日間でデータを流出させていることが明らかに~
~認証情報の漏洩が2年連続で最も多い根本原因となる ~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は、「ソフォスアクティブアドバーサリーレポート 2025年版」を公開しました。このレポートでは、2024年における 400件以上の MDR とインシデントレスポンスのケースから得られた攻撃手法について詳解しています。攻撃者がネットワークへの初期アクセスを取得する主な方法は、有効なアカウントを利用して、ファイアウォールやVPNなどのエッジデバイスを含む外部のリモートサービスを悪用することでした(MDRとインシデントレスポンスの全ケースの56%)。
有効なアカウントを使用した外部リモートサービスの攻撃は、攻撃の根本原因の上位になっています。2年連続で、認証情報の侵害は、ケースの41%を占めており、攻撃の最大の根本原因となりました。次に多い根本原因は、脆弱性の悪用(21.79%)、ブルートフォース攻撃(21.07%)となっています。
●迅速に展開される攻撃
Sophos X-Opsチームは、MDR とインシデントレスポンスの調査を分析し、ランサムウェア、データ流出、データ恐喝のケースについて綿密に調査し、攻撃者が侵入した組織内で、攻撃のステージをどれほど速く進行させているかを特定しました。これら3つのタイプのケースでは、攻撃の開始からデータが流出するまでの期間(中央値)はわずか 72.98時間(3.04日)でした。さらに、データが流出してから攻撃が検出されるまでの期間(中央値)はわずか 2.7 時間でした。
ソフォスのフィールド CISO である John Shier は次のように述べています。 「受動的なセキュリティ対策では、現在の攻撃を防ぎきることはできません。予防は不可欠ですが、攻撃を受けた場合に迅速に対応できるようにすることが重要です。組織は積極的にネットワークを監視し、観測されたテレメトリに基づいて迅速に対処しなければなりません。明確な目的に基づく組織的な攻撃に対しては、組織的な防御が必要です。多くの組織にとって組織的な防御とは、自社の属する業界やビジネスに関連する専門的な知識とセキュリティの専門家による検出と対応を組み合わせることを意味します。プロアクティブな監視を導入している組織は、より迅速に攻撃を検出し、優れた成果を得ていることが、今回のレポートで確認できました」
● アクティブ アドバーサリー レポート 2025年版のその他の重要な調査結果:
・攻撃者はわずか 11時間でシステムを乗っ取ることができる:攻撃者が最初の行動から、Windows ネットワークで最も重要な資産の 1つである Active Directory (AD) への最初の侵害を試みる(通常は成功する)までの中央値は、わずか11時間でした。 AD への侵入に成功すれば、攻撃者は組織の容易に掌握できます。
・ソフォスのケースで特定された上位のランサムウェアグループ:2024年に最も頻繁に攻撃を行ったランサムウェアグループは Akira であり、Fog と LockBit が続いていました。LockBit は 2024 年の初めに複数の政府機関によって摘発されたにもかかわらず、今なお影響力を保っています。
・滞留時間はわずか 2日に短縮:全体として、攻撃が始まってから検出されるまでの時間である滞留時間は、2024年には 4日からわずか 2日に短縮されましたが、これは MDR のケースにデータセットが追加されたて早期に検出できるようになったことが主な理由です。
・インシデントレスポンスのケースの滞留時間:滞留時間はランサムウェア攻撃の場合 4日間、ランサムウェア攻撃以外のケースで 11.5日間と前年から大きく変化していません。
・ MDRのケースの滞留時間:MDRのケースを調査したところ、ランサムウェアのケースにおける滞留時間はわずか 3日であり、ランサムウェア以外のケースではさらに短い 1日となっています。これは、MDRチームが迅速に攻撃を検出して対応していることを示しています。
・ ランサムウェアグループは夜間に活動:2024年のケースでは、ランサムウェアバイナリの 83%が、標的となった組織の営業時間外に展開されています。
・リモートデスクトッププロトコルの悪用が引き続き最多:RDPは、MDRとインシデントレスポンスのケースの84%に関わっており、Microsoftのツールの中で最も多く悪用されています。
●防御を強化するために、ソフォスが推奨する対策:
・公開されている RDP ポートを閉じる。
・可能な限りフィッシング耐性のある多要素認証 (MFA) を使用する。
・特にインターネットに接続しているデバイスやサービスを中心に、脆弱性のあるシステムに速やかにパッチを適用する。
・ EDR / XDR または MDR を導入し、24時間 365日体制でプロアクティブに監視する。
・包括的なインシデントレスポンス計画を策定し、シミュレーションや机上演習を通じて定期的にテストする。
「ソフォス アクティブ アドバーサリー レポート 2025年版」(https://news.sophos.com/ja-jp/2025/04/02/2025-sophos-active-adversary-report-jp/)の全文を参照してください。
● 詳細情報
・ さまざまな MFAの手法の長所と短所
https://news.sophos.com/ja-jp/2025/03/20/the-future-of-mfa-is-clear-but-is-it-here-yet-jp/
・RDPへの攻撃の拡大
https://news.sophos.com/ja-jp/2024/03/20/remote-desktop-protocol-the-series-jp/
・過去のアクティブ アドバーサリー レポート で解説した攻撃者の戦術、手法、手順(TTP)
https://news.sophos.com/ja-jp/tag/active-adversary-report/
・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細を確認してください。
●ソフォスについて
ソフォスは、サイバー攻撃を防止する高度なセキュリティソリューションを提供している世界的なリーダーであり、イノベーターです。ソフォスは2025年2月にSecureworksを買収しました。この買収により、革新的で、AIによって最適化されたサービス、テクノロジー、製品を提供し、サイバーセキュリティ業界を牽引してきたパイオニア企業2社が統合されました。ソフォスは現在、MDR(Managed Detection and Response)プロバイダーとして最大の規模を誇り、28,000以上の組織を支援しています。ソフォスの包括的なポートフォリオには、MDRやその他のサービスに加え、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれています。これらのソリューションは、Sophos Central プラットフォームを通じて提供され、優れた相互運用性と状況に応じて柔軟に対応できる防御を実現します。Secureworksは、市場をリードする革新的なTaegis XDR/MDR、アイデンティティ脅威の検出と対応(ITDR)、次世代SIEM機能、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて、これらソリューションを販売しており、フィッシング、ランサムウェア、データ窃取、その他の日常的なサイバー犯罪や国家によるサイバー犯罪から、世界中の60万以上の組織を保護しています。これらのソリューションは、Sophos X-Opsと新たに追加されたCounter Threat Unit(CTU)から提供される過去の攻撃の情報およびリアルタイムの脅威インテリジェンスによって支えられています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp/)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
FRB議長、9月の利下げ示唆 NY市場で株価上昇、円高・ドル安進む
【広島】佐々木泰、プロ初打点&マルチ 母校・県岐阜商の躍進も刺激「負けていられない」
【ヤクルト】村上宗隆「捕れました」超高速先制9号ソロも適時失策猛省「守れないと失点に」高津監督
【柏】細谷真大「最低限の仕事はできたのかな」途中出場で同点弾!復帰の瀬川との連係キラリ
【広島】中継ぎ陣誤算で5位に0.5差、3点リードの8回逆転され、延長11回は中崎翔太が2失点
神戸マンション女性殺害 事件直後、容疑者は新幹線で東京方面へ
【阪神】勝利つかずも…高橋遥人が奪三振ショー「ストレートの感覚いい」6回わずか76球で11K
プラダ ビューティから新登場!遊び心があふれるバナナバーム♡
35歳容疑者「腹を1回か2回くらい刺した」 神戸マンション女性殺害
ガーナ大統領が日本の官僚と12年ぶり「同窓会」 実は元大使館員
堀江貴文氏、ネット騒然「スマホ使用1日2時間まで」条例案に“たった一言”でバッサリ
細木数子さんに「うるせーな、クソババア!」暴言吐いた62歳女性芸人「上から言われたので…」
<1分で解説>福山雅治さん、フジ「不適切会合」への出席認める
人気歌手luzさん急逝 2週間前に最後のSNS投稿「本当に全てに限界来てる」
大谷翔平、2年連続50本塁打ならとてつもない偉業 投手有利な本拠地球場&投打二刀流に価値
マギー、黒ビキニ姿の自撮りショット披露に反響「現地調達も」
36歳金髪女性タレントのタトゥー姿に騒然!?「よく見たら」「ババシャツか」Xツッコミ殺到
笑福亭鶴瓶、南青山のマンション“衝撃の家賃”を告白「タモリさんに“バカじゃないの”って」
夫急死の小島瑠璃子、子どもとのショットに反響「何故か涙が」「がんばれママ」
元「NHKの峰不二子」が独立5カ月で初グラビア挑戦「どきどき」にX歓喜「こちらもドキドキ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
新幹線“キセル乗車” 驚がくの手口とは
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
【おすすめアニメ50選】完結済み!定番から最新作まで!
水卜麻美アナ、生放送で突如号泣 スタジオ騒然 大粒の涙ボロボロこぼし「ごめんなさい…」
大谷翔平と代理人バレロ氏が訴えられる、ハワイの高級リゾート住宅建設プロジェクトを巡り
堀江貴文氏、ネット騒然「スマホ使用1日2時間まで」条例案に“たった一言”でバッサリ
二階堂ふみとカズレーザーが結婚を発表
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
あのちゃんが実名告白「もっと笑顔にしたい」38歳元アナ女優「めっちゃ暗い、何かたまってる」
Tips
おすすめ
Sophos Managed Riskに内部攻撃対象領域管理(IASM)機能が追加され、内部脆弱性の特定と軽減を支援へ
検出が困難な脅威:最新のソフォスアクティブアドバーサリーレポートが公開され、信頼されているアプリケーションを悪用する攻撃が51%増加したことが明らかに
Sophos XDR、エンタープライズセキュリティ製品を対象とした「MITRE ATT&CK(R) Evaluation: Enterprise」で優れた成績を獲得
ハンター対スパイ:ソフォス、中国を拠点とする複数の敵対勢力との攻防を詳述したレポート「パシフィックリム」を発表
ソフォス、2025年のGartner(R)エンドポイントプロテクションプラットフォーム分野のMagic Quadrant(TM)においてリーダーの1社に位置付けられる
Sophos MDR、新たな機能強化により世界で26,000社の顧客を脅威から守る
KELAの新レポートが明かす、インフォスティーラーマルウェアのビジネスリスクと防御策
ソフォス、Secureworksの買収完了を発表
Rubrikとソフォス、Microsoft 365のサイバーレジリエンス強化に向けて新たなパートナーシップを締結
AIを悪用するサイバー攻撃が日本およびアジア太平洋地域の組織で最も重大な懸念事項となる中で、マネージドサービスパートナーの需要が高まる