マルウェア感染による認証情報漏えいを検知
KryptosLogicで検出後にどのような行動を起こすことで、拡大を防止することができるのか。
ここでは、情報漏えいにより考えられるリスクと、KryptosLogicによる検出後の対応策をご紹介いたします。
その1 業務システムのログイン情報
<考えられるリスク>
- 漏えいした認証情報を利用し業務システムへログインされる
- 他のサービスとパスワードを使いまわしている場合、ユーザ名、メールアドレスのド メインから企業、ユーザ名を推測し、パスワードを流用して侵入を試みる攻撃(ク レデンシャルスタッフィング攻撃)への悪用
<対応例>
- 感染端末に保存していた認証情報のパスワードの変更
- 感染端末の再インストール(感染した状態の場合、再度認証情報が窃取される可能性もあります)
その2 取引先サイトのログイン情報
<考えられるリスク>
- 漏えいした認証情報を利用し取引先サイトへログインされる可能性
- 他のサービスとパスワードを使いまわしている場合は、ユーザ名、メールアドレスのドメインから企業、ユーザ名を推測し、パスワードを流用して侵入を試みる攻撃(クレデンシャルスタッフィング攻撃)への悪用
<対応例>
- 感染端末に保存していた認証情報のパスワードの変更
- 感染端末の再インストール(感染した状態の場合、再度認証情報が窃取される可能性もあります)
その3 社員が会社のメールアドレスをプライベートで利用
<考えられるリスク>
- 他のサービスと認証情報を使いまわしている場合は、ユーザ名、メールアドレスのドメインから企業、ユーザ名を推測し、パスワードを流用して侵入を試みる攻撃(クレデンシャルスタッフィング攻撃)への悪用
<対応例>
- 感染端末に保存していた認証情報のパスワードの変更
- 感染端末の再インストール(感染した状態の場合、再度認証情報が窃取される可能性もあります)
これらの検出を実現する特徴・独自の技術力
各特徴・独自の技術力の詳細につきましては、下記にて詳しくご紹介いたします。