組織における情報漏洩は、時折ニュースなどでも耳にしま
脅威アクターとは、コンピュータシステム、ネットワーク、デバイス、個人の弱点を意図的に悪用し、自らの利益を図る個人またはグループのことです。脅威アクターにはさまざまな種類があり、それぞれに独自の動機とスキルレベルがあります。脅威アクターには、サイバー犯罪者、内部関係者、ハクティビスト、国家的脅威アクターなどが挙げられます。
脅威アクターが何をするのか、どんな手口を使うのか、そして脅威アクターから身を守るための方法について、さらに詳しく説明します。
脅威アクターは何をするのか?
脅威アクターは、コンピュータシステム、ネットワーク、およびデバイスを使用して意図的に損害を与え、機密情報を盗んで自分たちの悪意のある目的、つまり通常は金銭的な利益のために利用しようとします。脅威アクターは、システムやプロセスの脆弱性や弱点を悪用することで、これを行うことができます。脅威アクターはこうした脆弱性を見つけると、標的型サイバー攻撃を仕掛けてこれを悪用します。
組織にとっての弱点は、サイバーセキュリティに関する知識が皆無かそれに近い従業員であることが多く、こうした従業員は、脅威アクターが仕掛ける攻撃に引っかかりやすくなっています。個人の場合は、サイバーセキュリティに関する知識が不足しているために、サイバーセキュリティの実践が不十分であることが弱点となることがよくあります。
さまざまなタイプの脅威アクター
脅威アクターという用語は、個人または組織のサイバーセキュリティに脅威を与えているあらゆる個人またはグループを指して使用されます。しかし、脅威アクターにはさまざまなタイプがあります。
サイバー犯罪者
サイバー犯罪者は、最も一般的なタイプの脅威アクターです。サイバー犯罪者は、メールのチェックやオンラインショッピングなど、ネットサーフィンをしている個人をターゲットにします。サイバー犯罪者の目的は、ターゲットの個人データを盗み出し、自分たちの悪意のある目的に利用することです。
サイバー犯罪者は、組織と個人の両方をターゲットにします。例えば、サイバー犯罪者は自らの金銭的利益のためにランサムウェア攻撃を仕掛けて組織を標的にすることもあれば、ログイン認証情報やクレジットカード番号などの個人情報を盗む手段としてフィッシング攻撃で個人を標的にすることもあります。
内部関係者
内部関係者も脅威アクターの一種ですが、必ずしも悪意のある行動を取るとは限りません。例えば、組織で働く従業員がマルウェアと呼ばれる悪意のあるソフトウェアをインストールするなどの間違いを犯し、機密情報が漏洩する可能性があります。しかし、こうした従業員は悪意を持ってマルウェアをダウンロードしたのではなく、別のものだと思ってダウンロードした可能性があります。
悪意のある内部関係者も存在することを理解しておくことが重要です。例えば、不満を持つ従業員が機密情報にアクセスし、復讐や自身の金銭的利益のためにそれをダークウェブで販売する場合があります。
ハクティビスト
ハクティビストは、ハッキングのスキルを活動のために使用する脅威アクターの一種であり、通常、悪意による動機付けはありません。ハクティビストは、社会正義や政策変更を実現するためにハッキングスキルを駆使する自警団であると自認しています。有名な例としてはアノニマスという集団がニュースで取り上げられました。
ハクティビストは、ブラックハットハッカーの使うツールや戦術と同じものを用いる傾向があります。例えば、ウェブサイトを改ざんしたり、分散型サービス拒否 (DDoS) 攻撃を仕掛けたりして、メッセージを拡散させることがあり得ます。DDoS攻撃は、ターゲットとなるサーバーの通常のトラフィックを妨害し、サーバーの速度低下や完全なクラッシュを引き起こす可能性があります。
国家的脅威アクター
多くの場合、国家や政府は脅威アクターに資金を提供して、データを盗んだり、機密情報を収集したり、他国や政府の重要なインフラストラクチャを混乱させたりしています。国家的脅威アクターは悪意を持っており、スパイ行為やサイバー戦争と密接に関係しています。国家的脅威アクターが行う活動もまた、多額の資金提供を受けているため、より複雑で検知しにくいことがよくあります。
一般的な脅威アクターの手口
脅威アクターが用いる最も一般的な手口に、マルウェアとフィッシングがあります。
マルウェア
マルウェアは悪意のあるソフトウェアとしても知られ、脅威アクターによって被害者のデバイスにインストールされるソフトウェアです。脅威アクターがインストールしたマルウェアの種類によって、さまざまなことができます。例えば、キーロギングソフトウェアは、個人のキーストロークを追跡することができます。ランサムウェアは、被害者が脅迫者に指定された身代金を支払うまで、被害者のデバイスへのアクセスを不能にできます。
フィッシング
フィッシングは、脅威アクターが用いる別の手口です。フィッシングとは、脅威アクターがソーシャルエンジニアリングを利用して、被害者に個人情報や、時には金銭を送るように仕向けるサイバー攻撃です。個人情報には、クレジットカード番号、ログイン情報、被害者の社会保障番号などの重要なドキュメントが含まれます。フィッシングは多くの場合、家族や同僚など、被害者が知っている人からの正規のメールやテキストメッセージに偽装して行われます。
脅威アクターから身を守る方法
脅威アクターから身を守るためのヒントをいくつかご紹介します。
アカウントごとに強力でランダムなパスワードを使う
脅威アクターが最初に漏洩させようとするのは、あなたのオンラインアカウントです。なぜなら、オンラインアカウントには、自宅の住所やクレジットカード番号、デビットカード番号など、あらゆる種類の個人情報が含まれているからです。アカウントを保護する最善策は、強力なパスワードを使用することです。強力なパスワードとは、決して再利用されることがなく、少なくとも 12 文字以上で、大文字、小文字、記号、数字を含むものです。
アカウントごとに強力なパスワードを作るのは面倒なことです。特にすべてを覚えておくのは大変です。すべてのパスワードと機密情報を作成し、安全に保管するために、パスワードマネージャーを使用することをお勧めします。
多要素認証 (MFA) を常に有効にする
MFA は、アカウントにさらなるセキュリティレイヤーを追加します。MFA では、ログインに必要なのはユーザー名とパスワードだけでなく、認証アプリで生成された 2FA コードやFace IDのような生体認証など、少なくとも 1 つの認証方法を追加して、自分が誰であるかを確認する必要があります。
脅威アクターが、あなたのユーザー名とパスワードを入手できた場合、MFAは、脅威アクターがアカウントの所有者であることを確認する方法を持たないため、脅威アクターがアクセスするのを防ぐことができます。
ソフトウェアとデバイスを常に最新の状態に保つ
ソフトウェアやデバイスのアップデートは、新機能を追加するだけでなく、既存のセキュリティ脆弱性にパッチを適用し、デバイスを保護するための新しいセキュリティ対策を追加します。これらの脆弱性にパッチが適用されないと、マルウェアやその他のウイルスでデバイスを感染させるための脅威アクターの侵入口として機能します。
最新のサイバー脅威に注意する
最新のサイバー脅威やサイバーセキュリティに関するニュースを常に把握しておくことで、どのような脅威に注意すべきかを理解できます。また、サイバーセキュリティの知識を深めることで、従うべきサイバーセキュリティのベストプラクティスを把握できます。
まとめ:悪意のある脅威アクターから身を守ろう
すべての脅威者が悪意を持っているわけではないですが、悪意のある脅威アクターは存在するので、そこから自分自身とデータを保護する必要があります。自分自身とデータを保護するための第一歩は、強力なパスワードと多要素認証(MFA)でオンラインアカウントを保護することです。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。