starthome-logo 無料ゲーム
starthome-logo

ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに

ソフォス株式会社は「アクティブ アドバーサリー レポート 2025年版」を発表し、攻撃者がネットワークに侵入するのではなく、認証情報を使用してログインするケースが多いことを報告しました。2024年におけるMDRとインシデントレスポンスのケースの56%でこの手法が確認され、攻撃の大部分はわずか3日でデータ流出に至っています。認証情報の漏洩が2年連続で最大の根本原因とされ、次いで脆弱性の悪用とブルートフォース攻撃が続きます。ソフォスは、プロアクティブな監視と迅速な対応を推奨し、MDRサービスの有効性が確認されています。

2025年4月24日
<<報道資料>
ソフォス株式会社

ソフォス アクティブ アドバーサリー レポート 2025年版:ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに

~MDR とインシデントレスポンスのケースから、攻撃者はわずか3日間でデータを流出させていることが明らかに~
~認証情報の漏洩が2年連続で最も多い根本原因となる ~

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は、「ソフォスアクティブアドバーサリーレポート 2025年版」を公開しました。このレポートでは、2024年における 400件以上の MDR とインシデントレスポンスのケースから得られた攻撃手法について詳解しています。攻撃者がネットワークへの初期アクセスを取得する主な方法は、有効なアカウントを利用して、ファイアウォールやVPNなどのエッジデバイスを含む外部のリモートサービスを悪用することでした(MDRとインシデントレスポンスの全ケースの56%)。

有効なアカウントを使用した外部リモートサービスの攻撃は、攻撃の根本原因の上位になっています。2年連続で、認証情報の侵害は、ケースの41%を占めており、攻撃の最大の根本原因となりました。次に多い根本原因は、脆弱性の悪用(21.79%)、ブルートフォース攻撃(21.07%)となっています。

●迅速に展開される攻撃
Sophos X-Opsチームは、MDR とインシデントレスポンスの調査を分析し、ランサムウェア、データ流出、データ恐喝のケースについて綿密に調査し、攻撃者が侵入した組織内で、攻撃のステージをどれほど速く進行させているかを特定しました。これら3つのタイプのケースでは、攻撃の開始からデータが流出するまでの期間(中央値)はわずか 72.98時間(3.04日)でした。さらに、データが流出してから攻撃が検出されるまでの期間(中央値)はわずか 2.7 時間でした。
ソフォスのフィールド CISO である John Shier は次のように述べています。 「受動的なセキュリティ対策では、現在の攻撃を防ぎきることはできません。予防は不可欠ですが、攻撃を受けた場合に迅速に対応できるようにすることが重要です。組織は積極的にネットワークを監視し、観測されたテレメトリに基づいて迅速に対処しなければなりません。明確な目的に基づく組織的な攻撃に対しては、組織的な防御が必要です。多くの組織にとって組織的な防御とは、自社の属する業界やビジネスに関連する専門的な知識とセキュリティの専門家による検出と対応を組み合わせることを意味します。プロアクティブな監視を導入している組織は、より迅速に攻撃を検出し、優れた成果を得ていることが、今回のレポートで確認できました」

● アクティブ アドバーサリー レポート 2025年版のその他の重要な調査結果:
・攻撃者はわずか 11時間でシステムを乗っ取ることができる:攻撃者が最初の行動から、Windows ネットワークで最も重要な資産の 1つである Active Directory (AD) への最初の侵害を試みる(通常は成功する)までの中央値は、わずか11時間でした。 AD への侵入に成功すれば、攻撃者は組織の容易に掌握できます。

・ソフォスのケースで特定された上位のランサムウェアグループ:2024年に最も頻繁に攻撃を行ったランサムウェアグループは Akira であり、Fog と LockBit が続いていました。LockBit は 2024 年の初めに複数の政府機関によって摘発されたにもかかわらず、今なお影響力を保っています。

・滞留時間はわずか 2日に短縮:全体として、攻撃が始まってから検出されるまでの時間である滞留時間は、2024年には 4日からわずか 2日に短縮されましたが、これは MDR のケースにデータセットが追加されたて早期に検出できるようになったことが主な理由です。

・インシデントレスポンスのケースの滞留時間:滞留時間はランサムウェア攻撃の場合 4日間、ランサムウェア攻撃以外のケースで 11.5日間と前年から大きく変化していません。

・ MDRのケースの滞留時間:MDRのケースを調査したところ、ランサムウェアのケースにおける滞留時間はわずか 3日であり、ランサムウェア以外のケースではさらに短い 1日となっています。これは、MDRチームが迅速に攻撃を検出して対応していることを示しています。

・ ランサムウェアグループは夜間に活動:2024年のケースでは、ランサムウェアバイナリの 83%が、標的となった組織の営業時間外に展開されています。

・リモートデスクトッププロトコルの悪用が引き続き最多:RDPは、MDRとインシデントレスポンスのケースの84%に関わっており、Microsoftのツールの中で最も多く悪用されています。

●防御を強化するために、ソフォスが推奨する対策:
・公開されている RDP ポートを閉じる。
・可能な限りフィッシング耐性のある多要素認証 (MFA) を使用する。
・特にインターネットに接続しているデバイスやサービスを中心に、脆弱性のあるシステムに速やかにパッチを適用する。
・ EDR / XDR または MDR を導入し、24時間 365日体制でプロアクティブに監視する。
・包括的なインシデントレスポンス計画を策定し、シミュレーションや机上演習を通じて定期的にテストする。

「ソフォス アクティブ アドバーサリー レポート 2025年版」(https://news.sophos.com/ja-jp/2025/04/02/2025-sophos-active-adversary-report-jp/)の全文を参照してください。

● 詳細情報
・ さまざまな MFAの手法の長所と短所
https://news.sophos.com/ja-jp/2025/03/20/the-future-of-mfa-is-clear-but-is-it-here-yet-jp/

・RDPへの攻撃の拡大
https://news.sophos.com/ja-jp/2024/03/20/remote-desktop-protocol-the-series-jp/

・過去のアクティブ アドバーサリー レポート で解説した攻撃者の戦術、手法、手順(TTP)
https://news.sophos.com/ja-jp/tag/active-adversary-report/

・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細を確認してください。

●ソフォスについて
ソフォスは、サイバー攻撃を防止する高度なセキュリティソリューションを提供している世界的なリーダーであり、イノベーターです。ソフォスは2025年2月にSecureworksを買収しました。この買収により、革新的で、AIによって最適化されたサービス、テクノロジー、製品を提供し、サイバーセキュリティ業界を牽引してきたパイオニア企業2社が統合されました。ソフォスは現在、MDR(Managed Detection and Response)プロバイダーとして最大の規模を誇り、28,000以上の組織を支援しています。ソフォスの包括的なポートフォリオには、MDRやその他のサービスに加え、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれています。これらのソリューションは、Sophos Central プラットフォームを通じて提供され、優れた相互運用性と状況に応じて柔軟に対応できる防御を実現します。Secureworksは、市場をリードする革新的なTaegis XDR/MDR、アイデンティティ脅威の検出と対応(ITDR)、次世代SIEM機能、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて、これらソリューションを販売しており、フィッシング、ランサムウェア、データ窃取、その他の日常的なサイバー犯罪や国家によるサイバー犯罪から、世界中の60万以上の組織を保護しています。これらのソリューションは、Sophos X-Opsと新たに追加されたCounter Threat Unit(CTU)から提供される過去の攻撃の情報およびリアルタイムの脅威インテリジェンスによって支えられています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp/)をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上





配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」

    2. 有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…

    3. TOKIO国分太一が重大なコンプライアンス違反か 芸能活動休止へ

    4. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    5. 国分太一が無期限活動休止、「株式会社TOKIO解雇」一部の報道は関係者が否定

    6. 元フジ渡邊渚、ビキニに“スケスケ”白Tシャツ姿で初写真集告知「楽しんでまーす」タイで撮影

    7. TOKIO国分太一、「ザ!鉄腕!DASH!!」降板 過去に複数コンプライアンス上の問題行為

    8. 国分太一降板で日テレ社長「関係者のプライバシー」強調 弁護士が解説「不倫的なことよりも…」

    9. 「男子より短い」55歳石田ゆり子“別人級髪バッサリ”超ショートに騒然「おー!凄い」

    10. ロバーツ監督が猛抗議で退場処分に 大谷翔平への死球めぐる審判団の判断に激高 両チームに警告

    1. ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」

    2. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…

    5. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    6. TOKIO国分太一が重大なコンプライアンス違反か 芸能活動休止へ

    7. 小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」

    8. 「変わりすぎ…」33歳女優が衝撃“顔面整形”ビフォーアフター写真を公開

    9. さんま「あれは中居が悪い」と断言 フジ“あの事件”に言及「中居が…俺は“やめとけ”って」

    10. 堀江貴文氏「国民民主」山尾志桜里氏の公認取り消しに“ひと言ツッコミ”に賛同多数

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 検出が困難な脅威:最新のソフォスアクティブアドバーサリーレポートが公開され、信頼されているアプリケーションを悪用する攻撃が51%増加したことが明らかに

    2. Sophos XDR、エンタープライズセキュリティ製品を対象とした「MITRE ATT&CK(R) Evaluation: Enterprise」で優れた成績を獲得

    3. ハンター対スパイ:ソフォス、中国を拠点とする複数の敵対勢力との攻防を詳述したレポート「パシフィックリム」を発表

    4. Sophos MDR、新たな機能強化により世界で26,000社の顧客を脅威から守る

    5. KELAの新レポートが明かす、インフォスティーラーマルウェアのビジネスリスクと防御策

    6. ソフォス、Secureworksの買収完了を発表

    7. AIを悪用するサイバー攻撃が日本およびアジア太平洋地域の組織で最も重大な懸念事項となる中で、マネージドサービスパートナーの需要が高まる

    8. isr インターナショナルシステムリサーチ「Pocket CloudGate」でスマホ1台認証とセキュリティ対策、MFA 多要素認証 導入を段階的に支援し FIDO2 によるパスワードレス認証を実現

    9. KELAの新レポートが明かす、インフォスティーラーマルウェアのビジネスリスクと防御策

    10. アクロニス、サイバー脅威レポート2024年下半期版を公開

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.