KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

イニシャルアクセスブローカー
英語表記:Initial Access Broker

この記事をシェア

サイバー攻撃を行うターゲットに対して不正アクセスの初期段階で、必要となる情報や侵入口を販売・転売する存在


近年、ダークウェブ暗号資産(仮想通貨)を用いることで闇ビジネスの市場規模が大きくなり、それに伴ってサイバー犯罪のエコシステムが確立されつつある。その結果、一般的なビジネスの世界と同様に作業の分業化・細分化が進んでいる。

以前から、サイバー攻撃のほう助として、RaaS(Ransomware as a Service)ボットネットの時間貸しが知られている。同様に、サイバー攻撃の初期段階で行われる、不正アクセスをほう助する手段、情報、あるいは侵入口を販売する者をイニシャルアクセスブローカー(IAB)と呼ぶ。

イニシャルアクセスブローカーが提供する不正アクセスのツール、情報は多岐にわたり、ネットワークにアクセスするためのIDやパスワードの情報、VPNRDP脆弱性を悪用した攻撃ツール、未知の脆弱性に関する情報などが挙げられる。RaaSなどと同様に、高い技術力がない攻撃者であっても、攻撃が可能となる情報・ツールを提供してくれるため、攻撃者にとっての需要が一定数あるものと推測される。

実際、シンガポールのGroup-IB社の調査によると、2021年から2022年までにイニシャルアクセスブローカーによる販売が成立した件数は2,348件に上るとされている。加えて、イニシャルアクセスブローカーの数も262から380へと増加したとされる。一方で、需要と供給のバランスが取れておらず、取引価格は下落傾向にあり、配車サービスを提供するUberで発生した不正アクセスは、シングルサインオン(SSO)ログがわずか20ドルで取引されたとされる。

なお、イニシャルアクセスブローカーの中には、不正アクセスのターゲット企業に所属する従業員が協力しているケースもある。このような内部犯行だけでなく、従業員のパソコンなどの端末がマルウェアに感染することで、情報が漏えいしているケースもあるため、適切な従業員への教育、セキュリティ対策が求められている。

この記事をシェア

サイバー攻撃対策に

サイバーセキュリティ
情報局の最新情報を
チェック!