アイデンティティ中心の攻撃:英国小売業界における新たな現実

2025年5月6日
Caren Havelock
シニア・ディレクター
アイデンティティ中心の攻撃:英国小売業界における新たな現実

ここ数週間、複数の英国大手小売業者がサイバー攻撃の被害を受けています。これらの攻撃は、危険な傾向を反映しています。つまり、従来の防御をすり抜け、ハイブリッド IT 環境全体にわたる複雑性を悪用する、洗練されたアイデンティティ中心の攻撃が増加しているのです。

少なくとも 1 件の攻撃は、現代的なアイデンティティベースの脅威の代表格であるサイバー犯罪グループScattered Spiderと関連付けられています。

Scattered Spiderとは誰か、そしてなぜ重要なのか?

Scattered Spider は、新しいタイプの攻撃者を代表しています。つまり、熟練し、ステルス性が高く、執拗な存在です。彼らはソーシャルエンジニアリングや認証情報の窃取に依存し、実在のユーザーになりすましてネットワークへ侵入し、権限を昇格させ、気付かれないようにラテラルムーブを行ってデータを盗むか、ランサムウェアを展開します。

主な手法には以下が含まれます。

  • Phishing、ビッシング、なりすましによる認証情報の抜き取り
  • SIMスワップ、疲労攻撃、ヘルプデスクでのごまかしを使った多要素認証(MFA)のバイパス
  • Active Directory、SSO、Entra IDなどのIDシステムの悪用
  • 悪意のある活動をさらにわかりにくくするためのリモートアクセスツールの使用

被害者には、MGM Resorts や Caesars Entertainment といったグローバルな大企業が含まれており、これらの組織ではアイデンティティの拡散と複雑なアクセス環境が共通しています。

詳細については、Scattered Spider 脅威に関する概要動画をご覧ください。

今日の攻撃はアイデンティティドリブン型

攻撃者はもはや「ハッキングして侵入する」のではなく、「ログインして侵入する」のです。

現代の攻撃者はドアを壊して入るのではなく、盗まれた認証情報を使って堂々と出入り口から入ってきます。一度内部に入ると、彼らは環境に溶け込み、権限を昇格させ、迅速に移動します。CrowdStrike の報告によれば、初期侵害からラテラルムーブまでの平均時間はわずか 48 分です。

現在のアイデンティティ環境は、この傾向に拍車をかけています。従業員や契約社員から、サービスアカウントや自動化ツールといった人間および非人間のアイデンティティまで、攻撃対象領域は指数関数的に拡大しています。それぞれが潜在的な侵入ポイントです。

MFA や特権アクセス管理(PAM)といったツールを導入していても、攻撃者はそれらをバイパスする方法を見つけ出しています。これらのツールは不可欠ではありますが、侵害後の活動、例えばラテラルムーブや権限の乱用を検知・阻止することはできません。

Vectra AI は Scattered Spider 類似の攻撃をどのように検知・阻止するか

Vectra AI は、Scattered Spider のような脅威アクターが実行するタイプの攻撃を検知し阻止するために構築されました。Vectra AI Platform は、アイデンティティ脅威の検知と対応(ITDR) 機能を含み、リアルタイムでアイデンティティ中心の脅威を阻止するための特化型ソリューションを提供します。

クラウド、ネットワーク、SaaS 環境にわたる挙動を分析することで、認証情報の悪用、ラテラルムーブ、権限乱用の初期兆候を検知し、SOC にとって本当に重要なものだけを浮き彫りにします。  

当社のお客様は、攻撃にさらされる可能性を 52% 削減し、手作業に費やす時間を最大 50% 削減し、セキュリティ チームの効率と有効性を 40% 向上させています。(IDC:The Business Value of Vectra AI

Vectra AIプラットフォームが提供するもの:

  • アイデンティティ、クラウド、ネットワーク全体にわたる振る舞いベースの検知:従来の防御をすり抜ける有効な認証情報を使用した不正利用を検知
  • AI主導による、実際の攻撃者の振る舞い(ノイズの多いアラートではなく)のトリアージ、ステッチング、優先順位付け
  • アカウントをロックダウンし、EDR セッションを無効にするための、包括的でネイティブかつ統合されたマネージドレスポンス

Vectra AIを使ってできること:

  • ハイブリッドな人的および非人的アイデンティティ攻撃の阻止:侵害が発生する前に、認証情報の不正利用、ラテラルムーブ、権限昇格を検知
  • クラウドデータ侵害とランサムウェアの阻止:クラウドワークロードの不正利用、ランサムウェア、データ窃盗を示唆する行動を特定
  • アイデンティティ インフラストラクチャを防御: Kerberoasting、DCSYC、不正な LDAP など、アイデンティティ ストアを標的とした攻撃を阻止

詳細については、Vectra AIによるScattered Spider MITRE ATT&CK クラウドアイデンティティカバレッジをご覧ください。

結論

Scattered Spider のような攻撃者は、ハイブリッドインフラとアイデンティティ中心の運用への移行を悪用しています。  

攻撃者が盗まれたアイデンティティを使って正面突破してきたとき、Vectra AI はスピード、正確性、そしてコントロールをもって、貴社が迎え撃つ準備ができていることを保証します。

よくあるご質問(FAQ)