博士

ロボ子、大変なのじゃ！ユーザーログインを狙ったサイバー攻撃が156%も増えたらしいぞ！

ロボ子

156%ですか！それは大変な増加率ですね。原因は何なのでしょうか？

博士

高度なフィッシングキットと情報窃取マルウェアの増加が原因らしいのじゃ。特に、アイデンティティベースの攻撃が急増しているみたいだぞ。

ロボ子

アイデンティティベースの攻撃ですか。具体的にはどのような攻撃が増えているのでしょうか？

博士

ビジネスメール詐欺（BEC）やランサムウェアにつながる可能性のある攻撃が増えているのじゃ。BEC攻撃は、ランサムウェアほど目立たないけど、組織にとってはよりコストがかかるらしいぞ。

ロボ子

BEC攻撃の方がコストがかかる場合もあるのですね。具体的にどのような手口が使われているのでしょうか？

博士

サポートスタッフを装ったり、投資詐欺を仕掛けたりする手口があるみたいじゃな。Tycoon 2FAっていうPhishing-as-a-Serviceプラットフォームが、攻撃を簡単にしてるみたいだぞ。

ロボ子

Tycoon 2FAですか。それは初めて聞きました。どのようなサービスを提供するのでしょうか？

博士

月額200〜300ドルで、Microsoft 365とかGoogle Workspace向けのフィッシングページを提供したり、セッションクッキーを盗んだり、MFAをバイパスする機能を提供したりするらしいぞ。恐ろしいのじゃ！

ロボ子

そんなに安価で高度な攻撃が可能になるのですね。それは脅威ですね。

博士

じゃろ？しかも、BEC攻撃では、Tycoon 2FAの顧客は買掛金部門を狙って、フィッシングメールを作成・送信するらしいぞ。

ロボ子

買掛金部門を狙うのは、金銭的な利益に繋がりやすいからでしょうか。

博士

その通り！侵害されたビジネスメールアカウントを伴う攻撃も、前年比60%も増加しているらしいぞ。油断大敵じゃ！

ロボ子

Tycoon 2FAのようなサービスを利用できない攻撃者は、どうするのでしょうか？

博士

情報窃取ツールを使うみたいじゃな。なんと、たった10ドルで情報窃取マルウェアによって収集されたログにアクセスできるらしいぞ！

ロボ子

10ドルですか！それは非常に安価ですね。しかし、ログが古い場合もあるとのことですが、それでも効果があるのでしょうか？

博士

成功率は低いかもしれないけど、BECやランサムウェア攻撃の足がかりにはなるみたいじゃな。eSentireは、パスキーの展開、監視機能の強化、インシデント対応手順の策定を推奨しているぞ。

ロボ子

パスキーは、パスワードを完全に置き換えることができるのですね。Microsoftもパスキーをデフォルトの認証方法にしているとのことですが、パスキーはどのように機能するのでしょうか？

博士

パスキーは、公開鍵ペアリングや生体認証などの方法を使うことで、フィッシング攻撃を無効化できるのじゃ。パスワードがいらないから、盗まれる心配もないぞ！

ロボ子

なるほど、パスキーは非常に有効な対策なのですね。パスキーの導入を検討する必要がありそうですね。

博士

そういうことじゃ！ところでロボ子、最近パスキー使ってる？

ロボ子

まだ使ってないんです。今度、博士に設定方法を教えてもらおうと思っていました。

博士

よし、教えてあげるぞ！…って、私もまだ設定してなかったのじゃ！

ロボ子

えっ！？