Talos の 2024 年版『一年の総括』から 3 つ目の重要ポイントとして取り上げる内容は、アイデンティティがいかに攻撃の軸足となっているかについてです。
ここでの主なテーマは、ログイン情報の悪用、Active Directory への攻撃、そして MFA の回避です。昨年、攻撃者が最も多く用いた手口は有効なアカウントの使用であり、アイデンティティ攻撃の半数近くは Active Directory に関係するものでした。
また、MFA に関しては、未登録やポリシー設定の誤りといった一般的なミスを詳しく調べ、プッシュ疲労攻撃やパスワードスプレー攻撃など、保護を回避するために使用された手法について解説しています。
アイデンティティ攻撃と MFA バイパスに関する豊富なデータを簡潔にまとめていますので、ぜひご覧ください。防御担当者の方には、MFA 導入の落とし穴を特定したり、認証後に攻撃者が使用する攻撃の手口や、自社の防御を実際の事例に合わせて調整する方法を理解したりするのに役立てていただけると思います。
以下の動画で概要を 1 分間で紹介していますので、ぜひご覧ください。
詳細な分析結果については、Talos の 2024 年版『一年の総括』
をダウンロードしてください。
本稿は 2025 年 4 月 22 日にTalos Group
Authors
コメントを書く