ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://www.itmedia.co.jp/news/articles/2209/19/news041.html
https://www.itmedia.co.jp/news/articles/2209/28/news050.html
https://www.itmedia.co.jp/news/articles/2209/20/news091.html
ニュース概要
– 9月18日(米国時間)、人気ゲーム「Grand Theft Auto(GTA)」の未発表の新作を含む一部シリーズ作品のソースコードとプレイ動画がインターネット上にアップロードされる事件が発生しました。
– 「teapotuberhacker」を名乗る人物が、2013年発売の最新作である「GTA 5」と、開発中の新作「GTA 6(仮)」のソースコードをオンラインストレージサービス「MEGA」にアップロード、「GTA 6(仮)」のプレイ動画をYouTubeに公開したとされています(ソースコードは約19時間後、動画は数時間後に削除されたとのことです)。
– teapotuberhackerは、サイバー犯罪グループ「Lapsus$」のメンバーとみられ、同15日に発表された、Uberの社内システムへの侵入にも関与したと称しています。
– Uberへの侵入には、一種のソーシャルエンジニアリングを用いてユーザーアカウントを奪取する手口がとられたとされ、GTAの件でも同様の手口で開発会社のシステムに侵入した可能性があるとのことです。
AUSからの所感
何らかの方法でターゲットとなるユーザーのアカウント情報を奪取した攻撃者が、ユーザー本人に多要素認証(MFA)の承認を求める通知が大量に送信されるよう仕向け、同時にIT担当者になりすました上で、通知を止めたければ認証を承認するよう指示し、本人に承認させることにより、多要素認証を突破したとされており、この手口が「MFA Fatigue(多要素認証疲れ、MFA Bombingとも)」攻撃と呼ばれています。
多要素認証でユーザーに要求されるアクションは、モバイルデバイスに表示されたメッセージに対し「了承」のボタンをタップすることで成立するものから、別経路(メール・SMS・アプリ等)で送信される認証コードの入力を求めるものまで様々ですが、後者の形をとったものでも、ソーシャルエンジニアリングにより攻撃者が認証コードを奪取・入力して不正ログインが行われる恐れは十分に考えられます。
多要素認証といえど、全ての不正ログインを完璧に阻止できる万能な仕組みではありませんが、FIDO/FIDO2による生体認証・パスワードレス認証をはじめとした先進的な仕組みの導入、あるいはユーザー側に対しても、パスワード流出の可能性がある場合は速やかに変更すること、ソーシャルエンジニアリングの手口を周知徹底して慎重に行動するよう教育する等、安全性の向上を可能な限り図っていくことが重要です。
