ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに
- 2025年04月24日 11:00:00
- マネー
- Dream News
- コメント
ソフォス株式会社は「アクティブ アドバーサリー レポート 2025年版」を発表し、攻撃者がネットワークに侵入するのではなく、認証情報を使用してログインするケースが多いことを報告しました。2024年におけるMDRとインシデントレスポンスのケースの56%でこの手法が確認され、攻撃の大部分はわずか3日でデータ流出に至っています。認証情報の漏洩が2年連続で最大の根本原因とされ、次いで脆弱性の悪用とブルートフォース攻撃が続きます。ソフォスは、プロアクティブな監視と迅速な対応を推奨し、MDRサービスの有効性が確認されています。
<<報道資料>
ソフォス株式会社
ソフォス アクティブ アドバーサリー レポート 2025年版:ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに
~MDR とインシデントレスポンスのケースから、攻撃者はわずか3日間でデータを流出させていることが明らかに~
~認証情報の漏洩が2年連続で最も多い根本原因となる ~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は、「ソフォスアクティブアドバーサリーレポート 2025年版」を公開しました。このレポートでは、2024年における 400件以上の MDR とインシデントレスポンスのケースから得られた攻撃手法について詳解しています。攻撃者がネットワークへの初期アクセスを取得する主な方法は、有効なアカウントを利用して、ファイアウォールやVPNなどのエッジデバイスを含む外部のリモートサービスを悪用することでした(MDRとインシデントレスポンスの全ケースの56%)。
有効なアカウントを使用した外部リモートサービスの攻撃は、攻撃の根本原因の上位になっています。2年連続で、認証情報の侵害は、ケースの41%を占めており、攻撃の最大の根本原因となりました。次に多い根本原因は、脆弱性の悪用(21.79%)、ブルートフォース攻撃(21.07%)となっています。
●迅速に展開される攻撃
Sophos X-Opsチームは、MDR とインシデントレスポンスの調査を分析し、ランサムウェア、データ流出、データ恐喝のケースについて綿密に調査し、攻撃者が侵入した組織内で、攻撃のステージをどれほど速く進行させているかを特定しました。これら3つのタイプのケースでは、攻撃の開始からデータが流出するまでの期間(中央値)はわずか 72.98時間(3.04日)でした。さらに、データが流出してから攻撃が検出されるまでの期間(中央値)はわずか 2.7 時間でした。
ソフォスのフィールド CISO である John Shier は次のように述べています。 「受動的なセキュリティ対策では、現在の攻撃を防ぎきることはできません。予防は不可欠ですが、攻撃を受けた場合に迅速に対応できるようにすることが重要です。組織は積極的にネットワークを監視し、観測されたテレメトリに基づいて迅速に対処しなければなりません。明確な目的に基づく組織的な攻撃に対しては、組織的な防御が必要です。多くの組織にとって組織的な防御とは、自社の属する業界やビジネスに関連する専門的な知識とセキュリティの専門家による検出と対応を組み合わせることを意味します。プロアクティブな監視を導入している組織は、より迅速に攻撃を検出し、優れた成果を得ていることが、今回のレポートで確認できました」
● アクティブ アドバーサリー レポート 2025年版のその他の重要な調査結果:
・攻撃者はわずか 11時間でシステムを乗っ取ることができる:攻撃者が最初の行動から、Windows ネットワークで最も重要な資産の 1つである Active Directory (AD) への最初の侵害を試みる(通常は成功する)までの中央値は、わずか11時間でした。 AD への侵入に成功すれば、攻撃者は組織の容易に掌握できます。
・ソフォスのケースで特定された上位のランサムウェアグループ:2024年に最も頻繁に攻撃を行ったランサムウェアグループは Akira であり、Fog と LockBit が続いていました。LockBit は 2024 年の初めに複数の政府機関によって摘発されたにもかかわらず、今なお影響力を保っています。
・滞留時間はわずか 2日に短縮:全体として、攻撃が始まってから検出されるまでの時間である滞留時間は、2024年には 4日からわずか 2日に短縮されましたが、これは MDR のケースにデータセットが追加されたて早期に検出できるようになったことが主な理由です。
・インシデントレスポンスのケースの滞留時間:滞留時間はランサムウェア攻撃の場合 4日間、ランサムウェア攻撃以外のケースで 11.5日間と前年から大きく変化していません。
・ MDRのケースの滞留時間:MDRのケースを調査したところ、ランサムウェアのケースにおける滞留時間はわずか 3日であり、ランサムウェア以外のケースではさらに短い 1日となっています。これは、MDRチームが迅速に攻撃を検出して対応していることを示しています。
・ ランサムウェアグループは夜間に活動:2024年のケースでは、ランサムウェアバイナリの 83%が、標的となった組織の営業時間外に展開されています。
・リモートデスクトッププロトコルの悪用が引き続き最多:RDPは、MDRとインシデントレスポンスのケースの84%に関わっており、Microsoftのツールの中で最も多く悪用されています。
●防御を強化するために、ソフォスが推奨する対策:
・公開されている RDP ポートを閉じる。
・可能な限りフィッシング耐性のある多要素認証 (MFA) を使用する。
・特にインターネットに接続しているデバイスやサービスを中心に、脆弱性のあるシステムに速やかにパッチを適用する。
・ EDR / XDR または MDR を導入し、24時間 365日体制でプロアクティブに監視する。
・包括的なインシデントレスポンス計画を策定し、シミュレーションや机上演習を通じて定期的にテストする。
「ソフォス アクティブ アドバーサリー レポート 2025年版」(https://news.sophos.com/ja-jp/2025/04/02/2025-sophos-active-adversary-report-jp/)の全文を参照してください。
● 詳細情報
・ さまざまな MFAの手法の長所と短所
https://news.sophos.com/ja-jp/2025/03/20/the-future-of-mfa-is-clear-but-is-it-here-yet-jp/
・RDPへの攻撃の拡大
https://news.sophos.com/ja-jp/2024/03/20/remote-desktop-protocol-the-series-jp/
・過去のアクティブ アドバーサリー レポート で解説した攻撃者の戦術、手法、手順(TTP)
https://news.sophos.com/ja-jp/tag/active-adversary-report/
・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細を確認してください。
●ソフォスについて
ソフォスは、サイバー攻撃を防止する高度なセキュリティソリューションを提供している世界的なリーダーであり、イノベーターです。ソフォスは2025年2月にSecureworksを買収しました。この買収により、革新的で、AIによって最適化されたサービス、テクノロジー、製品を提供し、サイバーセキュリティ業界を牽引してきたパイオニア企業2社が統合されました。ソフォスは現在、MDR(Managed Detection and Response)プロバイダーとして最大の規模を誇り、28,000以上の組織を支援しています。ソフォスの包括的なポートフォリオには、MDRやその他のサービスに加え、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれています。これらのソリューションは、Sophos Central プラットフォームを通じて提供され、優れた相互運用性と状況に応じて柔軟に対応できる防御を実現します。Secureworksは、市場をリードする革新的なTaegis XDR/MDR、アイデンティティ脅威の検出と対応(ITDR)、次世代SIEM機能、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて、これらソリューションを販売しており、フィッシング、ランサムウェア、データ窃取、その他の日常的なサイバー犯罪や国家によるサイバー犯罪から、世界中の60万以上の組織を保護しています。これらのソリューションは、Sophos X-Opsと新たに追加されたCounter Threat Unit(CTU)から提供される過去の攻撃の情報およびリアルタイムの脅威インテリジェンスによって支えられています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp/)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
宮川一朗太、元妻を自宅でみとる「翌日に旅立ちました」未送信のラインに「込み上げるものが…」
イオン、カリフォルニア産米の新商品発売 「必要な人に届くように」
中居正広氏側が反発した「性暴力」認定経緯「第三者委はもう少し説明すべきだった」と弁護士指摘
【中日】須田亜香里、豪快足上げフォームで始球式 地面にたたきつけ「ああ~」と絶叫
【中日】中田翔の登録抹消で4番にボスラー 2番は鵜飼航丞、遊撃に山本泰寛/スタメン一覧
エンゼルス名物リポーター、夜空の下でインタビュー 9回に逆転満塁弾のウォードとの1枚公開
【ソフトバンク】近藤健介、1軍復帰へ最終段階 「怖さない」14日3軍戦でDH出場
中居正広氏の反論で解さない1文「昔的な反論にみえなくもない、古い認識が」CBC解説員が指摘
【オリックス】球団節目の5000試合目は日本ハムに完敗 九里亜蓮、魔の7回を反省
「全員と仲悪く…」 千葉の女性殺害 逮捕の中3の家族が語ったこと
関ジャニ錦戸亮、登場人物が全員クズだらけの不倫劇もメディア沈黙で批判殺到
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
中居正広氏側の反論から浮かんだ2つの新事実を指摘「性暴力の評価はともかく…」紀藤正樹弁護士
中居正広氏側が反論しXトレンド「中居ヅラ」書き込み続々も「じゃあ何で引退?」激論
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
「可愛すぎない?たまらん」39歳女優本人に対し博多大吉暴走告白「我慢できなかった」
“神ボディ”女優が肉体改造「えげつないくらい、すごい!」トレーニング動画に反響
安住紳一郎アナ「本当にひどかった」とダメ出し 三谷幸喜氏は謝罪「言葉を間違えました」
「中居さんに対して誤解をしていました」木下博勝氏、中居正広氏側反論に私見「そりゃそうだ」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
【おすすめアニメ50選】完結済み!定番から最新作まで!
関ジャニ錦戸亮、登場人物が全員クズだらけの不倫劇もメディア沈黙で批判殺到
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
遂に買える!!【圧倒的存在感!】レクサスLM仕様のコンプリートカー|エイムゲイン
中居正広氏側の反論から浮かんだ2つの新事実を指摘「性暴力の評価はともかく…」紀藤正樹弁護士
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
Tips
おすすめ
検出が困難な脅威:最新のソフォスアクティブアドバーサリーレポートが公開され、信頼されているアプリケーションを悪用する攻撃が51%増加したことが明らかに
Sophos XDR、エンタープライズセキュリティ製品を対象とした「MITRE ATT&CK(R) Evaluation: Enterprise」で優れた成績を獲得
ハンター対スパイ:ソフォス、中国を拠点とする複数の敵対勢力との攻防を詳述したレポート「パシフィックリム」を発表
Sophos MDR、新たな機能強化により世界で26,000社の顧客を脅威から守る
KELAの新レポートが明かす、インフォスティーラーマルウェアのビジネスリスクと防御策
ソフォス、Secureworksの買収完了を発表
AIを悪用するサイバー攻撃が日本およびアジア太平洋地域の組織で最も重大な懸念事項となる中で、マネージドサービスパートナーの需要が高まる
isr インターナショナルシステムリサーチ「Pocket CloudGate」でスマホ1台認証とセキュリティ対策、MFA 多要素認証 導入を段階的に支援し FIDO2 によるパスワードレス認証を実現
KELAの新レポートが明かす、インフォスティーラーマルウェアのビジネスリスクと防御策
アクロニス、サイバー脅威レポート2024年下半期版を公開