ここで言っておく必要があるのは、問題となっているアカウントは、多要素認証を含む多層防御によって保護されていることが期待され、またそう想定されているものだということだ。だが多要素認証が設定されているからといって、パスワードが漏れていることの危険性が高くない、というわけではない。
「たとえアカウントが多要素認証で保護されていても、漏洩した資格情報はハッカーによる偵察やシステム侵害に利用される可能性があります」
例として、Cybleは大手セキュリティベンダーの1社について、開発者アカウントインターフェース、製品アカウントインターフェース、顧客データなどの複数の機密アカウントの認証情報リストに会社のメールアドレスが含まれていたため、「より多くの機密アカウントが露出している可能性がある」と指摘した。Cybleは「これらのアカウントに付与された権限によっては、この露出の影響は甚大なものとなる可能性があります」と警告している。
また、仮にすべてのアカウントが二要素認証を備えていたとしても、脅威アクターは漏洩した情報を手がかりにターゲット企業のシステム構成や機密データの所在、セキュリティ上の弱点などを特定し、攻撃に利用する。Cybleは「一般には知られていない管理インターフェースのURLが見つかる可能性があり、ハッカーにさらなるリサーチ材料を与えかねない」と注意を促している。さらにCybleは、ダークウェブ上を監視して、こうした認証情報の流出を早期に発見する体制づくりの重要性を強調する。
「ダークウェブ監視は過小評価されがちだが、コストパフォーマンスに優れたセキュリティ対策でもある。なぜなら、認証情報の漏洩は、データ侵害やランサムウェア攻撃など、より大規模なインシデントが起きる前触れとなることが多いからです」
