Vectra AI脅威ブリーフィング:攻撃者は初段とFOFAをどのように使用するか

攻撃者が Brute Ratel(BRC4)を悪用する方法>

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

アイデンティティ中心の攻撃:英国小売業の新たな現実

2025年5月6日
カレン・ハヴェロック
シニア・ディレクター
アイデンティティ中心の攻撃:英国小売業の新たな現実

ここ数週間、英国の大手小売業者数社がサイバー攻撃の被害に遭っているが、これは危険な傾向を反映している。従来の防御を回避し、ハイブリッドIT環境全体の複雑性を悪用する、洗練されたID中心の攻撃が増加しているのだ。

少なくとも1件の攻撃が Scattered Spider現代のIDベースの脅威を象徴する有名なサイバー犯罪グループである。

Scattered Spider何者か?

Scattered Spider 、熟練したステルス性を持ち、執拗な攻撃を仕掛けてくる新しいタイプの敵です。ソーシャル・エンジニアリングとクレデンシャル・セフトを駆使して本物のユーザーになりすまし、ネットワークに侵入して特権をエスカレートさせ、データを盗んだりランサムウェアを展開したりする。

彼らのテクニックには以下のようなものがある:

  • Phishing、ビッシング、なりすましによる認証情報の抜き取り
  • SIMスワップ、疲労攻撃、ヘルプデスクでのごまかしを使った多要素認証(MFA)のバイパス
  • Active Directory、SSO、Entra IDなどのIDシステムの悪用
  • 悪意のある活動をさらにわかりにくくするためのリモートアクセスツールの使用

彼らの被害者には、MGMリゾーツやシーザーズ・エンターテイメントのような世界的な大企業が含まれる。

詳細については、Scattered Spider 脅威に関するブリーフィングをご覧ください。

今日の攻撃はアイデンティティ主導型

攻撃者はもはやハッキングするのではなく、ログインするのだ。

今日の攻撃者はドアを壊すことはしない。盗んだ認証情報を使ってドアを通り抜けるのだ。一旦中に入ると、彼らは紛れ込み、アクセスをエスカレートさせ、素早く移動します。CrowdStrikeの報告によると、最初の侵害から横の動きまでの平均時間はわずか48分です。

現代のアイデンティティの状況は、火に油を注ぐようなものだ。従業員や請負業者からサービスアカウントや自動化ツールに至るまで、人間と機械のアイデンティティは攻撃対象領域を飛躍的に拡大している。それぞれが潜在的な侵入経路となる。

MFAや特権アクセス管理(PAM)のようなツールを導入していても、攻撃者はそれらを回避する方法を見つけています。これらのツールは不可欠ではあるが、横方向の移動や特権の乱用といった侵害後の活動を検知 したり阻止したりすることはできない。

Vectra AIがScattered Spider攻撃を検知して阻止する方法

Vectra AIは、Scattered Spider ような脅威行為者が実行する攻撃を正確に検知 し、阻止するために構築されました。Identity Threat Detection andレスポンス (ITDR)機能を含むVectra AIプラットフォームは、IDを中心とした脅威をリアルタイムで阻止するための専用ソリューションを提供します。

クラウド、ネットワーク、SaaS環境全体の挙動を分析することで、クレデンシャルの不正使用、横移動、権限乱用の初期検知 、SOCにとって本当に重要なものだけを浮上させます。  

当社の顧客は、攻撃への露出を52%削減し、手作業に費やす時間を最大50%削減し、セキュリティチームの効率と効果を40%改善している(IDC:The Business Value ofVectra AI)。

Vectra AIプラットフォームが提供するもの

  • ID、クラウド、ネットワークにまたがる行動ベースの検知:従来の防御を回避する有効な認証情報を使用した悪用を浮上させる。
  • AI主導による、実際の攻撃者の振る舞い(ノイズの多いアラートではなく)のトリアージ、ステッチング、優先順位付け
  • アカウントをロックダウンし、EDRセッションを取り消すための、包括的なネイティブの統合された管理されたレスポンス

Vectra AIを使えば、こんなことができます。

  • ハイブリッド・ヒューマンおよび非ヒューマン・アイデンティティ攻撃の阻止:侵害が発生する前に、クレデンシャルの乱用、横移動、権限の昇格を検知。
  • クラウドデータ侵害とランサムウェアの阻止:クラウドワークロードの不正使用、ランサムウェア、データ流出を示す行動を特定する
  • アイデンティティ・インフラを守るIDストアを標的とした攻撃を阻止 - ケルベロースト、DCSYC、ルージュLDAPなど。

詳細については、Vectra AIによるScattered Spider MITRE ATT&CK クラウドアイデンティティカバレッジをご覧ください。

結論

Scattered Spider ような攻撃者は、ハイブリッド・インフラとアイデンティティ中心のオペレーションへの移行を悪用している。  

攻撃者が盗んだIDを使って玄関から侵入してきても、Vectra AIがスピード、正確性、制御性をもって迎え撃ちます。

よくあるご質問(FAQ)