Ticketmasterハッキングの理解と、Skyhigh Securityのゼロトラストプラットフォームがどのようにあなたを保護できるか

Rodman Ramezanian 著 - エンタープライズクラウドセキュリティアドバイザー、Skyhigh Security

2024年7月11日 3 分で読めます

よくある話です。従業員の認証情報がハッカーによって盗まれ、その認証情報が悪用されて、数百万人の顧客に関する機密情報を含む大量のデータにアクセスされ、持ち出されます。ハッカーはそのデータをダークウェブで販売し、企業の評判と顧客のデータプライバシーを損ないます。被害者が補償されることはありません。

2024年7月上旬に報じられたTicketmasterの侵害も、このよくある筋書きに沿ったものでした。悪名高いサイバー犯罪組織「ShinyHunters」によって実行されたとされるこの侵害により、約5億6000万人の顧客の個人情報とクレジットカードデータ1.3テラバイトが漏洩しました。責任はTicketmasterのサードパーティクラウドデータアプリケーションプロバイダーであるSnowflakeに帰されました。伝えられるところによると、ハッカーは情報窃取マルウェアを使用してSnowflake従業員のログイン認証情報を盗みました。攻撃者はアクセス権を得ると、盗んだ認証情報でセッショントークンを作成し、Snowflakeのシステムから大量の顧客データを持ち出しました。

セキュリティの基礎101：基本的なセキュリティ対策がこの侵害をどのように防げたか

2024年Verizonデータ侵害レポートによると、侵害の68%は人為的ミスに起因し、3分の1は設定ミスや関連する問題によって引き起こされています。Ticketmasterの侵害の場合、Snowflakeは自社のプラットフォームに脆弱性や設定ミス、セキュリティ上の弱点はなく、侵害は顧客の認証情報の漏洩によって実行されたと主張しました。しかし、Mandiantの事後調査レポートはこれとは異なる事実を明らかにし、このインシデントで侵害されたアカウントには多要素認証（MFA）保護が導入されておらず、ハッキングで使用された認証情報の一部は数年前にすでに漏洩していたことを示しました。定期的なパスワード変更のような単純なことでも、この侵害を防げた可能性があります。

このよくあるシナリオは、組織が基本的なセキュリティ対策を怠り、従業員の間でセキュリティ意識の高い考え方を育んでいないだけでなく、クラウドアプリケーションセキュリティを全体的なセキュリティ戦略に統合することを怠っているという事実を浮き彫りにしています。

組織はもっと努力すべきでしょうか？それとも、新しいアプローチの時が来たのでしょうか？

現実として、組織は従業員にセキュリティ意識を持たせることに依然として苦慮しています。そのため、多くの先進的な組織は、ヒューマンエラーの問題を回避するために、パスワードレスソリューションを導入し、Zero Trustアーキテクチャを採用しています。

Zero Trustを採用することで、組織は認証情報が何らかの形で盗まれたとしても、ハッカーによる使用を防ぐことができます。認証情報はデジタルセキュリティの最重要資産であり、その使用方法を監視するだけで、多くの侵害を防ぐことが可能です。

Zero Trustで最重要資産を保護する

Zero Trustアーキテクチャでは、高度なテクノロジーにより、最初の認証ポイントを超えてユーザーのコンテキスト、ステータス、アクティビティを監視することで、継続的な認証とポスチャチェックが可能になり、正常なものと異常なものを区別します。

Zero Trustアーキテクチャでは、セキュリティチームはプライベートアプリケーション、Web、クラウドリソースへのアクセスを制御するために適切なポリシーを適用でき、異常な動作が検出された場合にはアクセスが自動的にブロックされます。ポリシーは、デバイスの種類（管理対象または非管理対象）、デバイスのポスチャ評価、およびアクセス権限によって定義できます。Zero Trustアーキテクチャ内のMFAやその他のコンテキストに応じたアクセスポリシーも、盗まれたクラウドアプリケーション認証情報の再利用を阻止するのに役立ちます。

認証を超えて、Zero Trust Network Access (ZTNA) がデータを保護

悪意のあるアクターによる悪用からユーザー認証情報を強化することに加え、Zero Trustアーキテクチャは、インラインのData Loss Prevention (DLP) を使用した詳細なデータ検査と分類を提供し、機密データの不適切な使用を防ぎます。業界をリードするSkyhigh Security ZTNAは、DLPと脅威防御を統合し、セキュリティチームにより優れた可視性と制御を提供します。

ShinyHuntersのようなハッキング集団がその手法を革新し改善し続ける中、組織もセキュリティに関して同様の対応を取るべきであり、Zero Trustアーキテクチャのアプローチは実証済みの成功例です。そのため、データを保存、使用、共有するあらゆる場所で保護するためにSkyhigh ZTNAを使用しているFortune 500企業の25%は、インシデント後のレポートや侵害の詳細を記述した記事に登場することはないでしょう。あなたの組織が次のよくある話にならないようにしてください。

Skyhigh Securityがお客様の組織をどのように保護できるかについて詳しく知るには、当社のインタラクティブデモをご覧いただくか、ソリューション概要をご覧ください。Ticketmasterのハッキングについてさらに詳しく知るには、最新のインテリジェンスダイジェストをお読みください。