starthome-logo 無料ゲーム
starthome-logo

ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに

ソフォス株式会社は「アクティブ アドバーサリー レポート 2025年版」を発表し、攻撃者がネットワークに侵入するのではなく、認証情報を使用してログインするケースが多いことを報告しました。2024年におけるMDRとインシデントレスポンスのケースの56%でこの手法が確認され、攻撃の大部分はわずか3日でデータ流出に至っています。認証情報の漏洩が2年連続で最大の根本原因とされ、次いで脆弱性の悪用とブルートフォース攻撃が続きます。ソフォスは、プロアクティブな監視と迅速な対応を推奨し、MDRサービスの有効性が確認されています。

2025年4月24日
<<報道資料>
ソフォス株式会社

ソフォス アクティブ アドバーサリー レポート 2025年版:ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに

~MDR とインシデントレスポンスのケースから、攻撃者はわずか3日間でデータを流出させていることが明らかに~
~認証情報の漏洩が2年連続で最も多い根本原因となる ~

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は、「ソフォスアクティブアドバーサリーレポート 2025年版」を公開しました。このレポートでは、2024年における 400件以上の MDR とインシデントレスポンスのケースから得られた攻撃手法について詳解しています。攻撃者がネットワークへの初期アクセスを取得する主な方法は、有効なアカウントを利用して、ファイアウォールやVPNなどのエッジデバイスを含む外部のリモートサービスを悪用することでした(MDRとインシデントレスポンスの全ケースの56%)。

有効なアカウントを使用した外部リモートサービスの攻撃は、攻撃の根本原因の上位になっています。2年連続で、認証情報の侵害は、ケースの41%を占めており、攻撃の最大の根本原因となりました。次に多い根本原因は、脆弱性の悪用(21.79%)、ブルートフォース攻撃(21.07%)となっています。

●迅速に展開される攻撃
Sophos X-Opsチームは、MDR とインシデントレスポンスの調査を分析し、ランサムウェア、データ流出、データ恐喝のケースについて綿密に調査し、攻撃者が侵入した組織内で、攻撃のステージをどれほど速く進行させているかを特定しました。これら3つのタイプのケースでは、攻撃の開始からデータが流出するまでの期間(中央値)はわずか 72.98時間(3.04日)でした。さらに、データが流出してから攻撃が検出されるまでの期間(中央値)はわずか 2.7 時間でした。
ソフォスのフィールド CISO である John Shier は次のように述べています。 「受動的なセキュリティ対策では、現在の攻撃を防ぎきることはできません。予防は不可欠ですが、攻撃を受けた場合に迅速に対応できるようにすることが重要です。組織は積極的にネットワークを監視し、観測されたテレメトリに基づいて迅速に対処しなければなりません。明確な目的に基づく組織的な攻撃に対しては、組織的な防御が必要です。多くの組織にとって組織的な防御とは、自社の属する業界やビジネスに関連する専門的な知識とセキュリティの専門家による検出と対応を組み合わせることを意味します。プロアクティブな監視を導入している組織は、より迅速に攻撃を検出し、優れた成果を得ていることが、今回のレポートで確認できました」

● アクティブ アドバーサリー レポート 2025年版のその他の重要な調査結果:
・攻撃者はわずか 11時間でシステムを乗っ取ることができる:攻撃者が最初の行動から、Windows ネットワークで最も重要な資産の 1つである Active Directory (AD) への最初の侵害を試みる(通常は成功する)までの中央値は、わずか11時間でした。 AD への侵入に成功すれば、攻撃者は組織の容易に掌握できます。

・ソフォスのケースで特定された上位のランサムウェアグループ:2024年に最も頻繁に攻撃を行ったランサムウェアグループは Akira であり、Fog と LockBit が続いていました。LockBit は 2024 年の初めに複数の政府機関によって摘発されたにもかかわらず、今なお影響力を保っています。

・滞留時間はわずか 2日に短縮:全体として、攻撃が始まってから検出されるまでの時間である滞留時間は、2024年には 4日からわずか 2日に短縮されましたが、これは MDR のケースにデータセットが追加されたて早期に検出できるようになったことが主な理由です。

・インシデントレスポンスのケースの滞留時間:滞留時間はランサムウェア攻撃の場合 4日間、ランサムウェア攻撃以外のケースで 11.5日間と前年から大きく変化していません。

・ MDRのケースの滞留時間:MDRのケースを調査したところ、ランサムウェアのケースにおける滞留時間はわずか 3日であり、ランサムウェア以外のケースではさらに短い 1日となっています。これは、MDRチームが迅速に攻撃を検出して対応していることを示しています。

・ ランサムウェアグループは夜間に活動:2024年のケースでは、ランサムウェアバイナリの 83%が、標的となった組織の営業時間外に展開されています。

・リモートデスクトッププロトコルの悪用が引き続き最多:RDPは、MDRとインシデントレスポンスのケースの84%に関わっており、Microsoftのツールの中で最も多く悪用されています。

●防御を強化するために、ソフォスが推奨する対策:
・公開されている RDP ポートを閉じる。
・可能な限りフィッシング耐性のある多要素認証 (MFA) を使用する。
・特にインターネットに接続しているデバイスやサービスを中心に、脆弱性のあるシステムに速やかにパッチを適用する。
・ EDR / XDR または MDR を導入し、24時間 365日体制でプロアクティブに監視する。
・包括的なインシデントレスポンス計画を策定し、シミュレーションや机上演習を通じて定期的にテストする。

「ソフォス アクティブ アドバーサリー レポート 2025年版」(https://news.sophos.com/ja-jp/2025/04/02/2025-sophos-active-adversary-report-jp/)の全文を参照してください。

● 詳細情報
・ さまざまな MFAの手法の長所と短所
https://news.sophos.com/ja-jp/2025/03/20/the-future-of-mfa-is-clear-but-is-it-here-yet-jp/

・RDPへの攻撃の拡大
https://news.sophos.com/ja-jp/2024/03/20/remote-desktop-protocol-the-series-jp/

・過去のアクティブ アドバーサリー レポート で解説した攻撃者の戦術、手法、手順(TTP)
https://news.sophos.com/ja-jp/tag/active-adversary-report/

・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細を確認してください。

●ソフォスについて
ソフォスは、サイバー攻撃を防止する高度なセキュリティソリューションを提供している世界的なリーダーであり、イノベーターです。ソフォスは2025年2月にSecureworksを買収しました。この買収により、革新的で、AIによって最適化されたサービス、テクノロジー、製品を提供し、サイバーセキュリティ業界を牽引してきたパイオニア企業2社が統合されました。ソフォスは現在、MDR(Managed Detection and Response)プロバイダーとして最大の規模を誇り、28,000以上の組織を支援しています。ソフォスの包括的なポートフォリオには、MDRやその他のサービスに加え、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれています。これらのソリューションは、Sophos Central プラットフォームを通じて提供され、優れた相互運用性と状況に応じて柔軟に対応できる防御を実現します。Secureworksは、市場をリードする革新的なTaegis XDR/MDR、アイデンティティ脅威の検出と対応(ITDR)、次世代SIEM機能、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて、これらソリューションを販売しており、フィッシング、ランサムウェア、データ窃取、その他の日常的なサイバー犯罪や国家によるサイバー犯罪から、世界中の60万以上の組織を保護しています。これらのソリューションは、Sophos X-Opsと新たに追加されたCounter Threat Unit(CTU)から提供される過去の攻撃の情報およびリアルタイムの脅威インテリジェンスによって支えられています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp/)をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上





配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. ガーシー、新田真剣佑の“ヤリ部屋事情”を暴露でネット衝撃「イケメンだけど酷い人間」

    2. 元セクシー女優上原亜衣、大胆に白黒ビキニ水着姿を披露「最高過ぎ」「スタイルすごい」

    3. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    4. 山田邦子が暴露「ひょうきん族」の楽屋で「ほとんど全裸」だったタレント「出したまま歩いてた」

    5. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    6. クルド人男性の強制送還報道にアイドル私見「差別でもなんでもなく当然」扇動は「とんでもない」

    7. 橋下徹氏「運よく能登地震あった」発言に「撤回したなら辞める話ではない。選挙で高ぶった」

    8. 【ランジェリーカット大公開!】女優・川栄李奈さんがレーシーな花柄ランジェリー着こなす!

    9. 元「NHKの峰不二子」がお宝「リアルJK」写真公開、ミニスカすぎて先生に怒られる毎日

    10. 舛添要一氏「カルト的政党、陰謀論を唱える政党」の台頭に警鐘「日本の未来は暗いものとなる」

    1. ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」

    2. 有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…

    3. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    4. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    5. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    6. ガーシー、新田真剣佑の“ヤリ部屋事情”を暴露でネット衝撃「イケメンだけど酷い人間」

    7. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    8. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    9. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    10. 日焼けしたポチャッコがかわいい♪東京・原宿のハワイアンカフェ“HALEIWA”にて、ポチャッココラボカフェ7/11より開催!

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 約半数の企業が身代金を支払うことを選択していることが、ソフォスのレポートから明らかに

    2. 検出が困難な脅威:最新のソフォスアクティブアドバーサリーレポートが公開され、信頼されているアプリケーションを悪用する攻撃が51%増加したことが明らかに

    3. Sophos XDR、エンタープライズセキュリティ製品を対象とした「MITRE ATT&CK(R) Evaluation: Enterprise」で優れた成績を獲得

    4. ハンター対スパイ:ソフォス、中国を拠点とする複数の敵対勢力との攻防を詳述したレポート「パシフィックリム」を発表

    5. ソフォス、EPP部門とXDR部門で2025年のGartner(R) Peer Insights(TM) Customers’ Choiceの1社として評価される

    6. Sophos MDR、新たな機能強化により世界で26,000社の顧客を脅威から守る

    7. KELAの新レポートが明かす、インフォスティーラーマルウェアのビジネスリスクと防御策

    8. ソフォス、Secureworksの買収完了を発表

    9. AIを悪用するサイバー攻撃が日本およびアジア太平洋地域の組織で最も重大な懸念事項となる中で、マネージドサービスパートナーの需要が高まる

    10. isr インターナショナルシステムリサーチ「Pocket CloudGate」でスマホ1台認証とセキュリティ対策、MFA 多要素認証 導入を段階的に支援し FIDO2 によるパスワードレス認証を実現

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.