フィッシング詐欺からランサムウェア攻撃に至るまで、サイバー犯罪者は私たちのシステムの脆弱性を悪用する新たな手口を絶えず模索しています。こうした脅威から身を守るためには、その背後にいる者たちの動機や手口を理解することが不可欠です。このブログでは、脅威アクターの世界に足を踏み入れ、サイバー犯罪者の定義を探り、今日の脅威環境において彼らを理解することがなぜそれほど重要なのかを学びます。
脅威アクターとは?
脅威アクターとは、損害を与えたり、データを盗んだり、日常業務を妨害したりすることを目的として、サイバー攻撃やその他の悪意のある活動を行う個人またはグループのことです。
– 国家:スパイ活動や他国に対する戦略的優位性の獲得のためにサイバー攻撃を利用する政府や国家が支援するグループ。
– 大規模な組織犯罪グループ:十分な資金と組織力を持ち、攻撃において高度な技術を活用できるグループ。麻薬密売やマネーロンダリングなど、他の違法活動に関与していることも多い。
– 高度な能力を持つ犯罪グループ:複雑なサイバー攻撃を実行できる高度なグループだが、必ずしも国家安全保障や世界経済に対する脅威とは限らない。
– 動機のある個人:楽しみ、名声、または利益のためにハッキングを行う個人。必ずしも資金力があるわけではなく、攻撃手法も比較的単純な場合が多い。しかし、機密情報やインフラへのアクセス権を持っている場合、依然として危険な存在となり得る。
– スクリプトキディ:あらかじめ作成されたプログラムや容易に入手できるプログラムを使用してハッキングを行う、経験の浅い素人。
なぜ脅威アクターはクラウドインフラを標的にするのか?
脅威アクターがなぜ自社のクラウドインフラを標的にするのかを理解することは、組織を守るためにできる最も重要なことの一つです。多くの場合、これにより、どの脅威が深刻な懸念となる可能性が最も高いか、そしてそれらにどう対処するのが最善かを判断するのに役立ちます。脅威アクターがクラウドインフラを標的にする理由は多岐にわたりますが、主なものは以下の通りです:
– 金銭的利益:クラウドインフラは利益を得やすいことから、脅威アクターが標的とするケースが頻繁に見られます。クラウドを通過するデータは価値が高いことが多く、クラウドプロバイダーが提供するサービスは犯罪者にとって魅力的な標的となります。
– 政治的またはイデオロギー的な動機:強い政治的・イデオロギー的信念を持つサイバー犯罪者は、主張を表明するため、あるいは非倫理的であると見なす組織や政府、あるいは自身の利益に反する組織や政府の機能を妨害するために、クラウドインフラを標的とすることがあります。
– 個人的な恨みや復讐:場合によっては、脅威アクターは組織や個人に対する個人的な恨みによって動機づけられることがあります。これは、過去の意見の相違や対立に起因する可能性があります。
– 名声への渇望:脅威アクターは、名声を得たり、仲間に対して自身のスキルを証明したりするために、クラウドインフラストラクチャを標的とすることがあります。この種の攻撃者は、ハッカーコミュニティ内で認知され、尊敬されたいという願望に動機づけられていることがよくあります。
脅威アクターはどのような戦術や手法を用いて活動するのか?
クラウドインフラストラクチャやSalesforce環境において、脅威アクターがクラウド環境へのアクセス権を取得し、その内部で活動するために用いる一般的な戦術は数多く存在します。これらの戦術には以下が含まれます:
1. ソーシャルエンジニアリング:個人を操作し、機密情報の開示や特定の行動を促すこと。多くの場合、人間の心理や信頼を悪用します。この手法に起因する最も一般的な5つの攻撃は以下の通りです:
フィッシング:ユーザーを騙して、悪意のある添付ファイルを開かせたり、メール内のリンクをクリックさせたり、正規のソフトウェアを装ったマルウェアをダウンロードさせたりすること。
プリテクスティング:機密情報へのアクセス権を得るために、虚偽のシナリオや口実を作り出すこと。同僚、警察、その他の権威ある人物になりすますことが含まれます。
ベイト:機密情報やアクセス権と引き換えに、オファーや報酬で個人を誘惑すること。
スケアウェア:コンピュータがマルウェアに感染していると個人を騙し、問題を解決するための偽の解決策やアンチウイルスソフトを購入させる手口。攻撃者は、ポップアップ、バナー、その他の警告メッセージを使用して、被害者を脅かし、行動を起こさせる。
スピアフィッシング:特定の個人やグループに対して、パーソナライズされたメールやメッセージを送信する手口。多くの場合、ソーシャルメディアやその他の情報源から得た情報を利用して、メッセージをより正当なものに見せかける。
2. 高度持続的脅威(APT):APTは、長期間にわたり検知されないよう設計された標的型攻撃である。攻撃者はAPTを利用して、機密データへのアクセスを獲得したり、業務を妨害したりする。
3. 内部脅威:不満を抱えた従業員が、機密情報を漏洩させたり、自身のアクセス権限を利用して知的財産、営業秘密、その他の専有データを盗み出したりする可能性がある。その動機には、復讐、金銭的利益、あるいは自己利益などが含まれる。
4. ランサムウェア攻撃:コンピュータ上のファイル、ネットワーク、システムへのアクセスを遮断し、復旧のために身代金を要求するマルウェアの一種です。この種のサイバー攻撃は、業務に重大な支障をきたし、重要なデータの損失を招く可能性があり、その復旧には多額の費用がかかる場合があります。
デモのご予約
今すぐ始める Salesforce セキュリティ対策
高いコンプライアンスが求められる業界向けに最適化された認証取得済みソリューションが、金融、医療、公共部門を含むグローバル企業のSalesforce製品を保護します。
フォームにご記入の上、送信してください:
無料15日間トライアル
Salesforce環境のコンテンツリスク診断の無料診断レポート
デモやソリューションのコンサルテーション
セットアップ・設定に関する専門家のサポート