アカウント乗っ取りとは【用語集詳細】
アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。
個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。
ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビジネスメール詐欺、ブルートフォースやクレデンシャル・スタッフィングといったパスワードに対する攻撃等多岐にわたります。
インフォスティーラーと呼ばれる一部のマルウェアは、感染した端末で使われるクレデンシャルを窃取する機能を持っています。インフォスティーラーに感染した場合、特定Webサイト等でのログイン記録を窃取され、アカウント乗っ取りにつながる可能性があります。
SOMPO CYBER SECURITYでは、マルウェアが窃取したクレデンシャルを収集し、情報漏洩を直接検知するKryptosLogicを提供しています。
