チケットマスターのハッキングを理解し、Skyhigh Securityのゼロ・トラスト・プラットフォームがどのようにあなたを守ることができるかを理解する。

ロドマン・ラメザニアン - エンタープライズ・クラウド・セキュリティ・アドバイザー、Skyhigh Security

2024年7月11日 3 分で読む

よくある話だ。従業員の認証情報がハッカーに盗まれ、ハッカーはその情報を使って数百万人の顧客の機密情報を含む大量のデータにアクセスし、流出させる。ハッカーはそのデータをダークウェブで販売し、企業の評判と顧客のデータプライバシーを傷つける。被害者が補償されることはない。

2024年7月初旬に報告されたチケットマスターの情報漏洩事件は、このよくあるストーリーに沿ったものだった。ShinyHunters "として知られる悪名高いサイバー犯罪シンジケートによって行われたとされるこの情報漏洩は、1.3テラバイト、約5億6,000万人の顧客の個人情報とクレジットカード情報を漏洩した。その責任は、チケットマスターのサードパーティであるクラウドデータ・アプリケーション・プロバイダー、スノーフレイクにある。ハッカーは情報窃盗マルウェアを使ってスノーフレークの従業員のログイン情報を盗んだとされている。攻撃者はアクセス権を得ると、盗んだ認証情報でセッショントークンを作成し、Snowflakeのシステムから大量の顧客データを流出させた。

セキュリティの基礎知識101：基本的なセキュリティ対策が今回の情報漏洩を防げた可能性

私たちは、2024年ベライゾン・データ・ブリーチ・レポートから、侵害の68％が人為的ミスに起因し、3分の1が設定ミスや関連する問題に起因していることを学んだ。チケットマスターの情報漏えいの場合、スノーフレークはプラットフォーム内の脆弱性や設定ミス、セキュリティ上の弱点があったことを否定し、情報漏えいは漏洩した顧客認証情報によって実行されたと述べた。しかし、Mandiantの事件後の報告書はそうでないことを証明し、この事件で侵入されたアカウントには多要素認証（MFA）保護が施されておらず、ハッキングに使用された認証情報の一部は数年前に漏洩していたことを明らかにした。パスワードを定期的に変更するといった簡単なことでも、今回の侵入を防げたかもしれない。

このお馴染みのシナリオは、組織が基本的なセキュリティ予防策を怠り、従業員にセキュリティを意識させるマインドセットを育てていないだけでなく、クラウドアプリケーションセキュリティを全体的なセキュリティ戦略に統合することを怠っているという事実を浮き彫りにしている。

組織はもっと努力すべきなのか？それとも新たなアプローチが必要なのだろうか？

現実問題として、企業は従業員にセキュリティ意識を持たせることに苦慮している。そのため、多くの最先端組織がパスワードレス・ソリューションを採用し、ヒューマンエラーの問題を回避するためにゼロ・トラスト・アーキテクチャを採用している。

ゼロ・トラストを採用することで、組織はクレデンシャルが何らかの形で盗まれたとしても、ハッカーに使用されるのを防ぐことができる。クレデンシャルはデジタル・セキュリティの至宝であり、その使用方法を監視するだけで、多くの侵害を防ぐことができる。

ゼロ・トラストで王冠の宝石を守る

ゼロ・トラスト・アーキテクチャでは、高度なテクノロジーにより、最初の認証時点以降もユーザーのコンテキスト、ステータス、アクティビティを監視し、正常なものと異常なものを区別することで、継続的な認証と姿勢チェックを可能にする。

ゼロ・トラスト・アーキテクチャでは、セキュリティ・チームは適切なポリシーを適用してプライベート・アプリケーション、Web、クラウド・リソースへのアクセスを制御し、異常な動作が検出されるとアクセスが自動的にブロックされるようにすることができる。ポリシーは、デバイスの種類（管理型または非管理型）、デバイスの姿勢評価、アクセス権限によって定義できる。ゼロ・トラスト・アーキテクチャ内のMFAやその他のコンテキスト・アクセス・ポリシーは、盗まれたクラウド・アプリケーション認証情報の再利用を阻止するのにも役立つ。

認証にとどまらず、Zero Trust Network Access (ZTNA) はデータを保護する。

ゼロ・トラスト・アーキテクチャは、悪意のある行為者による悪用からユーザー認証情報を保護するだけでなく、インラインdata loss prevention (DLP)を使用して詳細なデータ検査と分類を行い、機密データの不適切な使用を防止します。業界をリードするSkyhigh Security ZTNAは、DLPと脅威防御を統合し、セキュリティチームに高い可視性と制御性を提供します。

ShinyHuntersのようなハッキング集団がそのテクニックを革新し、改善し続けているように、組織もセキュリティに関して同じことをすべきであり、Zero Trustアーキテクチャのアプローチは実績のある勝者である。そのため、フォーチュン500企業の25%がスカイハイのZTNAを使用して、データが保存、使用、共有されるあらゆる場所でデータを保護しています。あなたの組織が、次に語られるおなじみのストーリーにならないようにしましょう。

Skyhigh Security がお客様の組織をどのように保護できるかについて詳しくは、インタラクティブデモをご覧になるか、ソリューション概要をご覧ください。最新のインテリジェンス・ダイジェストで、チケットマスターのハッキングに関する詳細をご覧ください。

ブログへ戻る