認証情報盗難による侵入：エクスプロイト不要の攻撃手法

概要

サイバーセキュリティ業界はゼロデイ脆弱性やサプライチェーン攻撃など高度な脅威に注力してきましたが、実際には盗まれた認証情報（ユーザーIDやパスワード）を使った侵入が依然として最も確実な攻撃手法となっています。攻撃者はクレデンシャルスタッフィング（複数サイトで盗まれたID・パスワードを試行する手法）などで有効な認証情報を入手し、正規ユーザーになりすまして組織内に侵入します。この身元ベース攻撃は初期アクセスの主要な手段として今日のセキュリティ侵害事件の大部分を占めています。対策としては多要素認証（MFA）の導入、認証情報の定期的な変更、異常なアクセスパターンの監視強化が重要です。

元記事（The Hacker News）