AI を活用したクレデンシャル スタッフィング攻撃: 迫りくるサイバーセキュリティの脅威

クレデンシャル スタッフィング攻撃はすでに大きなサイバー セキュリティの脅威となっていますが、AI 駆動型自動化の台頭により、状況はさらに悪化する可能性があります。2024 年、攻撃者はデータ侵害や情報窃盗マルウェアによって盗まれた大量のクレデンシャルを利用しました。現在、コンピュータ使用エージェント (CUA) と呼ばれる新しいタイプの AI エージェントにより、これらの攻撃は前例のない規模と効率のレベルに達する可能性があります。これらのエージェントは、人間の Web 操作を模倣し、従来のセキュリティ対策を回避し、クレデンシャル スタッフィング攻撃をこれまで以上に簡単に実行できるようにします。

盗難認証情報の市場拡大

サイバー犯罪者は長年、盗んだ認証情報を主な武器として利用してきました。数十億件の漏洩したユーザー名とパスワードがダークウェブでわずか 10 ドルで入手できます。Snowflake の顧客への攻撃など、注目を集めた侵害により、地下市場が活性化し、数百万件の記録が流出しました。しかし、盗まれたデータが大量にあるにもかかわらず、認証情報の多くは古くなっていたり無効だったりします。攻撃者は通常、価値の高いターゲットを優先し、機密システムに直接アクセスできる認証情報に焦点を合わせます。

クレデンシャルスタッフィングが難しくなっている理由

ブルートフォース攻撃は数十年前から存在していましたが、クラウドベースのサービスとしてのソフトウェア (SaaS) への移行により、攻撃はより困難になっています。標準化された認証プロトコルを備えた従来のネットワーク環境とは異なり、現代の Web アプリケーションは多様で、CAPTCHA などのボット検出システムを備えている場合が多くあります。攻撃者は、ターゲット アプリケーションごとにカスタム スクリプトを開発する必要があり、これは時間とリソースを大量に消費するプロセスです。この複雑さにより、サイバー犯罪者は特定のアプリに集中したり、重要なアカウントにリンクされた認証情報を優先したりせざるを得なくなります。

AIエージェントがゲームを変える可能性

OpenAI の Operator などの CUA の導入により、クレデンシャル スタッフィング攻撃の実行方法が劇的に変化する可能性があります。従来の自動化ツールとは異なり、CUA は人間のユーザーとほとんど同じように Web アプリケーションと対話し、ログイン ページをナビゲートし、CAPTCHA を解決し、ボット対策を回避できます。つまり、攻撃者はプラットフォームごとにカスタム スクリプトを作成する必要がなくなり、膨大な数のアプリでログインを試行するように AI に指示するだけで済みます。CUA を活用することで、スキルの低いサイバー犯罪者でも最小限の労力で大規模なクレデンシャル スタッフィング キャンペーンを開始できます。

AI による認証情報攻撃の潜在的な影響

CUA が武器化されると、クレデンシャル スタッフィング攻撃の効果がはるかに高まる可能性があります。パスワードの再利用は依然として大きなセキュリティ リスクであり、調査によると、従業員の 3 人に 1 人が複数のアカウントでパスワードを再利用しています。有効な認証情報 1 セットにアクセスできる攻撃者は、さまざまなビジネス アプリケーションでその認証情報を迅速にテストできるため、侵入が成功する可能性が高くなります。攻撃者は、少数の高価値システムをターゲットにするのではなく、数千のアプリケーションに攻撃を拡大し、侵害された認証情報を広範囲にわたるセキュリティ インシデントに変えることができます。

AIを活用した攻撃から組織が防御できること

AI による脅威は進化していますが、組織は ID 攻撃対象領域を保護することで自らを守ることができます。多要素認証 (MFA) の実施、クレデンシャル スタッフィング攻撃の検出と軽減、ID の脆弱性の定期的な監査は、重要なステップです。組織は、AI を利用したサイバー攻撃の高度化にも備え、急速に変化する脅威の状況にセキュリティ防御が追いつくようにする必要があります。CUA が高度化するにつれて、攻撃者の一歩先を行くためには、プロアクティブなセキュリティ対策が不可欠になります。