ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに
- 2025年04月24日 11:00:00
- マネー
- Dream News
- コメント
ソフォス株式会社は「アクティブ アドバーサリー レポート 2025年版」を発表し、攻撃者がネットワークに侵入するのではなく、認証情報を使用してログインするケースが多いことを報告しました。2024年におけるMDRとインシデントレスポンスのケースの56%でこの手法が確認され、攻撃の大部分はわずか3日でデータ流出に至っています。認証情報の漏洩が2年連続で最大の根本原因とされ、次いで脆弱性の悪用とブルートフォース攻撃が続きます。ソフォスは、プロアクティブな監視と迅速な対応を推奨し、MDRサービスの有効性が確認されています。
<<報道資料>
ソフォス株式会社
ソフォス アクティブ アドバーサリー レポート 2025年版:ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに
~MDR とインシデントレスポンスのケースから、攻撃者はわずか3日間でデータを流出させていることが明らかに~
~認証情報の漏洩が2年連続で最も多い根本原因となる ~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は、「ソフォスアクティブアドバーサリーレポート 2025年版」を公開しました。このレポートでは、2024年における 400件以上の MDR とインシデントレスポンスのケースから得られた攻撃手法について詳解しています。攻撃者がネットワークへの初期アクセスを取得する主な方法は、有効なアカウントを利用して、ファイアウォールやVPNなどのエッジデバイスを含む外部のリモートサービスを悪用することでした(MDRとインシデントレスポンスの全ケースの56%)。
有効なアカウントを使用した外部リモートサービスの攻撃は、攻撃の根本原因の上位になっています。2年連続で、認証情報の侵害は、ケースの41%を占めており、攻撃の最大の根本原因となりました。次に多い根本原因は、脆弱性の悪用(21.79%)、ブルートフォース攻撃(21.07%)となっています。
●迅速に展開される攻撃
Sophos X-Opsチームは、MDR とインシデントレスポンスの調査を分析し、ランサムウェア、データ流出、データ恐喝のケースについて綿密に調査し、攻撃者が侵入した組織内で、攻撃のステージをどれほど速く進行させているかを特定しました。これら3つのタイプのケースでは、攻撃の開始からデータが流出するまでの期間(中央値)はわずか 72.98時間(3.04日)でした。さらに、データが流出してから攻撃が検出されるまでの期間(中央値)はわずか 2.7 時間でした。
ソフォスのフィールド CISO である John Shier は次のように述べています。 「受動的なセキュリティ対策では、現在の攻撃を防ぎきることはできません。予防は不可欠ですが、攻撃を受けた場合に迅速に対応できるようにすることが重要です。組織は積極的にネットワークを監視し、観測されたテレメトリに基づいて迅速に対処しなければなりません。明確な目的に基づく組織的な攻撃に対しては、組織的な防御が必要です。多くの組織にとって組織的な防御とは、自社の属する業界やビジネスに関連する専門的な知識とセキュリティの専門家による検出と対応を組み合わせることを意味します。プロアクティブな監視を導入している組織は、より迅速に攻撃を検出し、優れた成果を得ていることが、今回のレポートで確認できました」
● アクティブ アドバーサリー レポート 2025年版のその他の重要な調査結果:
・攻撃者はわずか 11時間でシステムを乗っ取ることができる:攻撃者が最初の行動から、Windows ネットワークで最も重要な資産の 1つである Active Directory (AD) への最初の侵害を試みる(通常は成功する)までの中央値は、わずか11時間でした。 AD への侵入に成功すれば、攻撃者は組織の容易に掌握できます。
・ソフォスのケースで特定された上位のランサムウェアグループ:2024年に最も頻繁に攻撃を行ったランサムウェアグループは Akira であり、Fog と LockBit が続いていました。LockBit は 2024 年の初めに複数の政府機関によって摘発されたにもかかわらず、今なお影響力を保っています。
・滞留時間はわずか 2日に短縮:全体として、攻撃が始まってから検出されるまでの時間である滞留時間は、2024年には 4日からわずか 2日に短縮されましたが、これは MDR のケースにデータセットが追加されたて早期に検出できるようになったことが主な理由です。
・インシデントレスポンスのケースの滞留時間:滞留時間はランサムウェア攻撃の場合 4日間、ランサムウェア攻撃以外のケースで 11.5日間と前年から大きく変化していません。
・ MDRのケースの滞留時間:MDRのケースを調査したところ、ランサムウェアのケースにおける滞留時間はわずか 3日であり、ランサムウェア以外のケースではさらに短い 1日となっています。これは、MDRチームが迅速に攻撃を検出して対応していることを示しています。
・ ランサムウェアグループは夜間に活動:2024年のケースでは、ランサムウェアバイナリの 83%が、標的となった組織の営業時間外に展開されています。
・リモートデスクトッププロトコルの悪用が引き続き最多:RDPは、MDRとインシデントレスポンスのケースの84%に関わっており、Microsoftのツールの中で最も多く悪用されています。
●防御を強化するために、ソフォスが推奨する対策:
・公開されている RDP ポートを閉じる。
・可能な限りフィッシング耐性のある多要素認証 (MFA) を使用する。
・特にインターネットに接続しているデバイスやサービスを中心に、脆弱性のあるシステムに速やかにパッチを適用する。
・ EDR / XDR または MDR を導入し、24時間 365日体制でプロアクティブに監視する。
・包括的なインシデントレスポンス計画を策定し、シミュレーションや机上演習を通じて定期的にテストする。
「ソフォス アクティブ アドバーサリー レポート 2025年版」(https://news.sophos.com/ja-jp/2025/04/02/2025-sophos-active-adversary-report-jp/)の全文を参照してください。
● 詳細情報
・ さまざまな MFAの手法の長所と短所
https://news.sophos.com/ja-jp/2025/03/20/the-future-of-mfa-is-clear-but-is-it-here-yet-jp/
・RDPへの攻撃の拡大
https://news.sophos.com/ja-jp/2024/03/20/remote-desktop-protocol-the-series-jp/
・過去のアクティブ アドバーサリー レポート で解説した攻撃者の戦術、手法、手順(TTP)
https://news.sophos.com/ja-jp/tag/active-adversary-report/
・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細を確認してください。
●ソフォスについて
ソフォスは、サイバー攻撃を防止する高度なセキュリティソリューションを提供している世界的なリーダーであり、イノベーターです。ソフォスは2025年2月にSecureworksを買収しました。この買収により、革新的で、AIによって最適化されたサービス、テクノロジー、製品を提供し、サイバーセキュリティ業界を牽引してきたパイオニア企業2社が統合されました。ソフォスは現在、MDR(Managed Detection and Response)プロバイダーとして最大の規模を誇り、28,000以上の組織を支援しています。ソフォスの包括的なポートフォリオには、MDRやその他のサービスに加え、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれています。これらのソリューションは、Sophos Central プラットフォームを通じて提供され、優れた相互運用性と状況に応じて柔軟に対応できる防御を実現します。Secureworksは、市場をリードする革新的なTaegis XDR/MDR、アイデンティティ脅威の検出と対応(ITDR)、次世代SIEM機能、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて、これらソリューションを販売しており、フィッシング、ランサムウェア、データ窃取、その他の日常的なサイバー犯罪や国家によるサイバー犯罪から、世界中の60万以上の組織を保護しています。これらのソリューションは、Sophos X-Opsと新たに追加されたCounter Threat Unit(CTU)から提供される過去の攻撃の情報およびリアルタイムの脅威インテリジェンスによって支えられています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp/)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
「99%崩壊します」楽しんご、開業時に“やめた方がいいこと”を断言し共感集まる
「息子を殺した」 80歳女性が自首、殺人未遂容疑で逮捕 広島
筧美和子、ボディーライン際立つ黒ドレス姿を披露「セクシー」「旦那さんが羨ましい」
【浦和】西川周作が序盤に負傷退場 守護神にまさかのアクシデント
【日本ハム】清宮幸太郎が日本初「魚雷バット弾」 初使用でいきなり2安打3打点
井戸田潤の妻・蜂谷晏海、長男初節句で家族ショット「師匠の顔が幸せそう」
【ソフトバンク】野村勇プロ初4安打 ルーキーイヤーは3度の猛打賞 打線爆発5回まで10得点
矢沢永吉、タイムマシンでどの時代の自分に何を伝えるか聞かれ「お前…絶対面白いから」
春だけ現れる幻想的な「水没林」 SNSで話題 山形・白川湖
与沢翼氏が直近のSNS投稿ほぼ削除、残るX投稿は「ちなみに、今まで話してきたことはすべて…」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
はるな愛がゼブラ柄の水着姿大解放!胸元強調で「天使」「顔うずめたい」「わおっ」「かわいい」
八代亜紀さんCD発売元が「緊急連絡」 リベンジポルノ阻止の署名は8万4000超に
金髪「不良化」話題の36歳タレントが膝上ミニスカで美脚披露「エロい」「弾けてる」「雰囲気…」
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
65歳元スーパーアイドル、54歳当時の衝撃ビキニショットを生放送で公開 スタジオ騒然
武井壮「人生になんか意味あるの?」の問いに“たった一言”で回答 反響の声集まる
キャシー中島、長女・七奈美さんの早すぎる死に「命には本当に限りがあって…後悔がないように」
64歳大物歌手「NHKのど自慢」初降臨 大ヒット曲に会場&SNS騒然「声量全く衰えてない」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
【おすすめアニメ50選】完結済み!定番から最新作まで!
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
77歳「ウルトラセブンのアンヌ隊員」76歳「仮面ライダーアマゾン」と結婚へ「地球も平和だ」
永野芽郁と田中圭の所属事務所が不倫報道を否定「友人関係です」
元フジアナ渡邊渚さんが黒ランジェリー姿披露 6月に初写真集発売「自分をまた愛せるように」
伊達みきお、“病名告白”の相方ねぎらう「ぶっ倒れない程度に…」
遂に買える!!【圧倒的存在感!】レクサスLM仕様のコンプリートカー|エイムゲイン
Tips
おすすめ
検出が困難な脅威:最新のソフォスアクティブアドバーサリーレポートが公開され、信頼されているアプリケーションを悪用する攻撃が51%増加したことが明らかに
Sophos XDR、エンタープライズセキュリティ製品を対象とした「MITRE ATT&CK(R) Evaluation: Enterprise」で優れた成績を獲得
ハンター対スパイ:ソフォス、中国を拠点とする複数の敵対勢力との攻防を詳述したレポート「パシフィックリム」を発表
Sophos MDR、新たな機能強化により世界で26,000社の顧客を脅威から守る
ソフォス、Secureworksの買収完了を発表
AIを悪用するサイバー攻撃が日本およびアジア太平洋地域の組織で最も重大な懸念事項となる中で、マネージドサービスパートナーの需要が高まる
isr インターナショナルシステムリサーチ「Pocket CloudGate」でスマホ1台認証とセキュリティ対策、MFA 多要素認証 導入を段階的に支援し FIDO2 によるパスワードレス認証を実現
アクロニス、サイバー脅威レポート2024年下半期版を公開
KELAレポートを公開:インフォスティーラーログとランサムウェア急増の関連性を明らかに
ラック、セキュリティ専門家が発刊する「LAC Security Insight 第11号 2025 冬」を公開