イニシャル・アクセス・ブローカー(IAB)

イニシャル・アクセス・ブローカーとは?

イニシャル・アクセス・ブローカー(IAB)は、コンピュータ・システムやネットワークに侵入し、その不正アクセスを他の悪意ある行為者に販売することを専門とする脅威行為者です。IABは、セキュリティの脆弱性を特定して悪用することに長けており、ランサムウェアグループやその他の悪意のある行為者にサービスを提供します。IABは、悪意のある活動を永続させ、仲介者として機能することで、侵害されたシステムへの侵入を可能にします。

イニシャル・アクセス・ブローカーの仕組み

IABは、ソーシャル・エンジニアリング攻撃、ブルート・フォース攻撃、その他の攻撃ベクトルを活用し、ネットワークに不正アクセスするための一般的なハッキング技術を悪用することに長けています。IABサービスの提示価格は、ターゲットの規模や種類、提供するアクセスの種類などの要因によって異なります。IABは、自ら攻撃を実行する代わりにアクセスを販売することで、ランサムウェア攻撃の実行に伴うリスクを軽減し、代わりにネットワークの侵害と専門知識の活用に集中します。

IABは主にダークウェブのフォーラムやアンダーグラウンドマーケットで活動し、個々のアクターとして、またはランサムウェア・アズ・ア・サービス(RaaS)ギャングのような大きな組織の一部として機能します。IABの顧客は、購入したアクセス権を活用してランサムウェア攻撃を仕掛けたり、データ侵害を実行したり、その他の悪意のある活動を行ったりする悪意のあるグループで構成されています。

イニシャル・アクセス・ブローカーが販売するもの

イニシャル・アクセス・ブローカーは、さまざまなタイプのネットワーク・アクセスを販売している。

リモートデスクトッププロトコル(RDP)

RDP は、ユーザーがネットワーク接続を介してコンピュータを遠隔操作できるようにするサイバーセキュリティ・プロトコルです。IABは、RDPアクセスを有効にした侵害されたシステムを販売しており、購入者はリモートでシステムを悪用することができます。

かそうへいいきもう

VPN は、インターネット上で安全な接続を確立するために使用される。VPNサーバーが正しく設定されていない場合、IABはシステム・アカウントにアクセスし、漏洩した認証情報を販売することができる。

ウェブシェル攻撃

ウェブシェル攻撃では、脅威者はウェブサーバーの脆弱性を利用し、ウェブサーバーのディレクトリ内に悪意のあるファイルを埋め込み、ウェブサーバーへのバックドアアクセスを確立します。

リモート監視・管理(RMM)

RMMは、ITサービス・プロバイダーがクライアントのエンドポイント、ネットワーク、コンピュータをリモートでプロアクティブに監視するための一連のツールとプロセスである。

アクティブディレクトリ

アクティブ・ディレクトリは、ネットワーク上のリソースやアイテムに関する情報を保存するディレクトリ・サービスであり、情報の簡単な使用と制御を可能にする。IABは、このような構造化されたデータストアに侵入し、プライベートネットワークにアクセスするために購入者に販売する。

イニシャル・アクセス・ブローカーの危険性

IABは、マルウェアやランサムウェア攻撃などのサイバー脅威の増加を助長するため、ネットワークセキュリティに重大なリスクをもたらします。単独でシステムに侵入する技術的専門知識やリソースを持たない脅威行為者を支援することで、IABはサイバー攻撃を効率化します。

IABはまた、RaaSギャングの作業負荷を軽減し、サービスを加速させることで、RaaSギャングにも利益をもたらす。IABとRaaSギャングのパートナーシップが拡大するにつれ、両者はより強力なスキルセット、顧客、権力を利用できるようになる。RaaSギャングは金銭的な報酬を受け取り続ける一方、他の脅威アクターは組織を恐喝し、サイバー攻撃を利用するために必要なツールを提供される。 

LockBitや Contiランサムウェアのような有名なRaaSギャングがランサムウェア攻撃の増加に貢献している。

イニシャル・アクセス・ブローカーから身を守るには

以下のサイバーセキュリティ対策を実施することで、ネットワークセキュリティを維持し、IABを防御する:

エンドポイントセキュリティ

エンドポイントセキュリティは、すべてのネットワークデバイスを含む組織のエンドポイントを保護するサイバーソリューションです。IABのような悪意のあるアクターが電子システムに侵入するのを防ぐことで、サイバー攻撃を軽減します。

ゼロ・トラスト・ネットワーク・アクセス(ZTNA)

ZTNAは、ネットワーク内のリソースに境界と制限を設定するセキュリティアプローチであり、あらゆる情報にアクセスするには、まずすべてのユーザーが自分自身を認証しなければならない。ネットワークに入ろうとするすべての人の身元を継続的に検証することで、ZTNAモデルは不正アクセスを防ぎます。

マネージド・ディテクション&レスポンス(MDR)

MDRは、ネットワークの継続的な監視と安全性を確保するセキュリティ・ソリューションです。エンドポイントプロテクションとサイバーセキュリティの専門家のスキルを組み合わせることで、MDRソリューションは堅牢な脅威ハンティングとインシデントレスポンス業務を実行し、組織のデータを保護します。

セキュリティ意識向上トレーニング

セキュリティ意識向上トレーニングは、すべての従業員と組織の利害関係者がサイバーセキュリティのベストプラクティスについて教育を受けていることを保証します。脅威の主体がネットワークに侵入しようとする際に人的ミスを標的にするため、セキュリティ意識向上トレーニングは、サイバーセキュリティの認識を促進し、サイバー攻撃から身を守るために不可欠です。

CylanceGUARD ランサムウェア対策

 人間中心のサブスクリプション型 24x7x365 マネージド XDR サービスとして、CylanceGUARD® は、ランサムウェア攻撃を防止し保護するために企業が必要とする専門知識とサポートを提供します。CylanceGUARD は、BlackBerry®セキュリティサービスによって具現化された包括的な専門知識と、AI ベースのエンドポイントプロテクション (EPP) およびオンデバイスの脅威検出と修復を組み合わせています。 CylanceENDPOINT™.つまり、CylanceGUARD 、現代の脅威環境から企業を保護するために必要な人材とテクノロジーを企業に提供する。 
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース