アイデンティティ窃取の概要

アイデンティティ窃取は蔓延しているサイバー犯罪であり、その影響は個人と企業で異なります。個人の場合は、盗まれた認証情報によって不正な金融取引やアイデンティティ詐欺が行われる可能性があります。企業の場合は、従業員や経営陣を標的としたアイデンティティベースの攻撃によって、企業ネットワークに侵入され、機密データが盗み出されます。アイデンティティ窃取では、個人情報や機密情報を不正に利用して、詐欺などの犯罪が行われます。個人の場合は、クレジットカード情報の盗難やアイデンティティの侵害です。組織の場合は、顧客データの漏洩、評判の毀損、コストのかかるコンプライアンス違反につながる可能性があります。

サイバー犯罪者は、個人や組織のデータを悪用するためのより巧妙な方法を見つけています。盗まれたアイデンティティを使用して、なりすましアカウントを開設したり、機密システムにアクセスしたり、ビジネス環境を侵害するフィッシング攻撃を開始したりすることができます。アイデンティティベースの攻撃の増加を受け、組織は従来の保護対策から脱却し、認証情報の不正利用によるシステム侵害を防ぐためにリアルタイムのアイデンティティ脅威検知を導入する必要があります。

個人情報と企業アイデンティティの保護

アイデンティティの窃取を防ぐには、まず個人と組織の両方について機密情報を保護することです。個人が個人データを保護するための措置を講じることができる一方、企業は従業員と顧客の情報を保護するためのポリシーとテクノロジーを導入する必要があります。 

機密データの不必要な共有を避ける

個人の場合：社会保障番号や生年月日などの機密情報が要求された場合は、必ず理由を確認します。必須ではない場合は、特にオンラインでの機密情報の共有は避けてください。個人情報を要求している個人または組織の正当性を確認してください。

企業の場合：露出と被害を最小限に抑えるために、本当に必要な機密データのみを収集します。社会保障番号や支払い詳細などの機密性の高い顧客情報や従業員情報を保存するのは、確実に必要な場合のみにする必要があります。許可された担当者のみがこの情報を閲覧できるようにアクセス制御を実装します。

機密情報を含む物理的な文書は廃棄前に細断する

個人の場合：古い銀行取引明細書、納税申告書、個人情報が記載されているすべての文書を、クロスカットシュレッダーを使用して処分します。これにより、ごみを漁る窃盗犯があなたのデータを取得するリスクがなくなります。

企業の場合：すべての部門に対して文書の保管および廃棄ポリシーを確立します。安全な細断サービスと提携して、従業員ファイル、顧客の契約書、財務記録などの機密性の高い物理文書を適切に粉砕します。プライバシー規制へのコンプライアンスを確保するために、文書の処理方法を定期的に監査します。

公衆Wi-Fiでインターネットにアクセスするときは、暗号化された接続 (VPN) を使用する

個人の場合：公衆Wi-Fiに接続しているときには、オンラインバンキングやEメールなどの機密性の高いアカウントにアクセスしないようにします。公衆Wi-Fiを使用する必要がある場合は、必ずVPN（仮想プライベートネットワーク）を使用して接続を暗号化し、データを保護してください。

企業の場合：侵害されたネットワークからの認証情報の窃取を防ぐために、企業管理のVPN、ゼロトラストアクセスモデル、または安全なエンタープライズブラウザの使用を義務付ける安全なアクセスポリシーをリモート従業員に適用します。さらに、従業員所有デバイスも含め、企業システムにアクセスするために使用されるすべてのデバイスが組織のサイバーセキュリティポリシーに準拠していることを確認します。

オンラインセキュリティの強化

オンラインセキュリティは、アイデンティティの窃取に対する最初の防御線の一つです。オンラインセキュリティ対策を導入して強化することで、被害に遭うリスクを大幅に軽減できます。

アカウントにアクセスする際の強力な対策を策定する

個人の場合：可能な場合は常に、パスキーやハードウェアセキュリティキーなどのフィッシング耐性のある認証を使用します。パスワードを使用する場合は、認証情報の窃取に遭うリスクを軽減するために、パスワードが一意であり、パスワードマネージャーに保存されていることを確認します。従来のSMSやアプリを利用したMFA（多要素認証）は、ソーシャルエンジニアリングや多要素認証疲労攻撃を使用する攻撃者によって突破される可能性があるため、可能な場合は常に、フィッシング耐性のある多要素認証（FIDO2セキュリティキーや証明書ベースの認証など）を有効にしてください。そうすれば、パスワードが漏洩した場合でもアカウントの安全は保たれます。

企業の場合：強力なパスワードの作成と定期的な更新を義務付ける全社的なパスワードポリシーを導入します。特に機密性の高いシステムや顧客データにアクセスする場合は、すべての従業員アカウントにMFA（多要素認証）を要求します。脆弱なパスワードや使いまわしのパスワードのリスクを軽減するために、従業員にパスワードマネージャーツールを提供することもお勧めします。

Eメール内のリンクに注意する

個人の場合：サイバー犯罪者の多くは、フィッシングEメールを使用してユーザーを騙し、個人情報を明かしたり、マルウェアをダウンロードするように仕向けます。迷惑メッセージ、特にすぐに行動するように急かすメッセージに注意してください。送信者のEメールアドレスを確認し、ソースが不明なリンクや添付ファイルをクリックしないようにしてください。

企業の場合：フィッシング攻撃を見分けるための従業員向けセキュリティ意識向上トレーニングを定期的に実施します。AIを活用したフィッシング検知ツールを使用してEメールのフィルタリングを自動化し、従業員の判断のみへの依存度を減らします。悪用される前に能動的に認証情報の窃取を阻止するために、フィッシングのシミュレーションテストを侵害された認証情報のリアルタイムモニタリングと併せて行う必要があります。Eメールセキュリティツールを使用して、フィッシング攻撃が従業員の受信トレイに届く前にフラグを付けて取り除きます。

セキュリティの脆弱性にパッチを適用するためにソフトウェアを定期的に更新する

個人の場合：古いソフトウェアはハッカーがよく利用するエントリポイントです。自動更新を有効にして、デバイスとアプリケーションを最新の状態に保ちます。そうすることで、最新の脆弱性から確実に保護することができます。

企業の場合：すべてのシステム、アプリケーション、デバイスを継続的に更新し、パッチを適用するための脆弱性管理プロセスを確立します。強力なエンドポイント管理ソリューションを使用して、ネットワーク内のすべてのデバイスについてコンプライアンスをモニタリングして適用します。

金融アクティビティのモニタリング

金融取引を注意深く監視することは、アイデンティティの窃取を早期に検知し、対応するために不可欠です。

銀行やクレジットカードの明細書を定期的に確認する

個人の場合：毎月の銀行およびクレジットカードの明細書に、見覚えのない請求がないかよく確認します。損害を最小限に抑えるために、疑わしい取引があった場合はすぐに銀行またはクレジットカード会社に報告します。

企業の場合：AIを活用した不正検知ツールを導入して、取引をリアルタイムでモニタリングし、異常を検知します。これらのツールは、取引パターン、デバイスの使用状況、行動バイオメトリクスを分析し、金銭的損害が発生する前に疑わしいアクティビティにフラグを立てます。

支出と変更を追跡するためのアカウントアラートを設定する

個人の場合：ほとんどの銀行やクレジットカード会社では、一定額を超える取引、通常とは異なる支払い場所、またはアカウント情報の変更に対してアラートを設定できます。これらのアラートによって、疑わしいアクティビティをすばやく検出できます。

企業の場合：会社の金融口座で取引のモニタリングとアラートを有効にします。財務管理ソフトウェアを使用して支出を追跡し、異常なアクティビティにフラグを立てます。

信用報告書を定期的に確認する

個人の場合：主要な信用調査機関（Equifax、Experian、TransUnionなど）から無料の年次信用報告書を取り寄せ、自分の名前で不正なアカウントが開設されていないことを確認します。また、自分の名前で新しい口座が開設されるのを防ぐために信用を凍結することもできます。こうすると、アイデンティティの窃取に対する保護がさらに強化されます。

企業の場合：自分の会社名義での不正な融資や口座開設などの異常がないか、会社の信用報告書を監視します。これは、会社の財務上の評判を保護するのに役立ちます。

アイデンティティ窃取防止サービスの利用

プロアクティブなアイデンティティモニタリングおよび修復サービスは、個人と企業の両方について、アイデンティティ窃取に対する保護を強化できます。

ダークウェブで漏洩した個人データをモニタリングするサービスを使用する

個人の場合：アイデンティティ窃取防止サービスでは、ダークウェブをスキャンして社会保障番号やパスワードといった自分の個人情報がないか確認できます。早期に検知できれば、犯罪者がデータを悪用する前に対策を講じることができます。

企業の場合：ダークウェブをモニタリングして、従業員の認証情報、顧客情報、専有データが漏洩していないか確認するサイバーセキュリティツールに投資します。これらのインサイトを利用してセキュリティ対策を強化し、影響を受ける個人に速やかに通知します。

潜在的な脅威を早期に検知するために信用モニタリングプログラムに登録する

個人の場合：信用モニタリングサービスは、新規口座や信用照会など、信用情報の変更を通知して、疑わしいアクティビティに迅速に対応できるようにします。

企業の場合：ビジネスアイデンティティモニタリングを導入して、BEC（ビジネスEメール詐欺）やエグゼクティブフィッシング攻撃の前兆である可能性がある、無許可のドメイン登録、不正なベンダーアカウント、なりすましの試みを検知します。

アイデンティティ窃取関連の費用を補償する保険オプションを検討する

個人の場合：アイデンティティ盗難保険では、弁護士費用、逸失賃金、アイデンティティの復旧に伴うその他の費用などの費用が補償されます。

企業の場合：弁護士費用、通知費用、復旧作業など、データ侵害の費用が補償されるサイバー損害賠償保険への加入を検討します。

クラウドストライクはアイデンティティセキュリティをどのように強化するか

認証情報の窃取、多要素認証バイパス、セッションの乗っ取りなどのアイデンティティベースの攻撃が増加の一途をたどる中、組織は従来のIAM制御を越えて、アイデンティティの脅威をリアルタイムで検知して阻止しなければなりません。そのためには、適切なセキュリティパートナーを選ぶことが重要です。CrowdStrike Falcon® Identity Threat Protectionを使用すると、広範囲にわたってアイデンティティベースの脅威を効果的に検知、軽減し、対処するために必要なインサイトと機能が手に入ります。

CrowdStrike Falcon® Next-Gen Identity Securityは、オンプレミスのActive Directory、Entra IDやOktaなどのクラウドアイデンティティプロバイダー、SaaSアプリケーションなど、あらゆる場所でアイデンティティ向けの統合された可視性、検知、対応の機能を提供します。サイロを解消することで、攻撃者のツールキット全体にわたり、攻撃パスの単一かつ包括的なビューを手にすることができます。その結果、完全な可視性と漏れのない管理機能を通して、自信を持って環境全体でアイデンティティを管理し、保護することができます。 

また、CrowdStrike Falcon®プラットフォームでは、チームはITDR（アイデンティティ脅威検知・対応）やエンドポイントからクラウド、SSPM（SaaSセキュリティポスチャ管理）、次世代のSIEM（セキュリティ情報およびイベント管理）に至るまで、あらゆるセキュリティレイヤーを1つのエージェントと1つのコンソールを通じてシームレスに監視できる、統合プラットフォームを利用できます。

まとめ

アイデンティティの窃取を防ぐには、警戒、事前対策、高度なセキュリティソリューションの導入が必要です。個人データを保護し、金融アクティビティをモニタリングし、オンラインの防御を強化することで、個人はアイデンティティ窃取の被害に遭うリスクを大幅に低減することができます。

クラウドストライクはアイデンティティ保護の最前線に立ち、Falcon Identity Threat Detectionなどの業界をリードするソリューションを提供して、個人や組織がアイデンティティの脅威をリアルタイムで検知して対応できるよう支援します。高度なモニタリングからIAMシステムとの強固な連携まで、クラウドストライクはリアルタイムのITDR（アイデンティティ脅威の検知と対応）、攻撃者インテリジェンス、継続的な認証モニタリングを提供して、IAMとセキュリティのギャップを埋めます。これにより、認証情報が侵害された場合でもアイデンティティが保護されます。

個人データと組織のデータを保護するために一歩踏み出しましょう。今すぐ、CrowdStrike Falcon® Next-Gen Identity Securityでクラウドストライクのアイデンティティ保護ソリューションの詳細をご確認ください。