Atlantis AIOは盗まれたパスワードを大規模かつ迅速に試行する
レポートによると、「Atlantis AIOは、クラウドベースサービスや多様なプラットフォームを狙うプリセットモジュールを提供しているため、サイバー犯罪者は最小限の手間で大規模なクレデンシャルスタッフィング攻撃を実行できる」という。Atlantis AIOの脅威は、このモジュール式アプローチに集約される。主な特徴は以下の3点となる。
1. メール攻撃専用モジュール
人気メールプラットフォームのアカウントを迅速に探り当てられる。単に盗まれたパスワードを試すだけでなく、「受信箱の乗っ取り」機能により、乗っ取ったアカウントをさらに悪用することも可能だ。2.総当たり(ブルートフォース)攻撃モジュール
一般的に使われがちな、あるいは弱いパスワードとユーザー名の組み合わせを高速で次々と試し、パスワードが既に流出していなくても防御が甘いアカウントを突破できる。3.復旧(リカバリー)モジュール
さまざまなサービスで用いられるCAPTCHAなどのセキュリティ保護を回避し、自動化されたアカウント情報収集機能と復旧機能で、一度に多数のアカウントを復旧・奪取することが容易になる。
あらゆるアカウントに対して、パスワードマネージャーを使ってユニークかつ強固なパスワードを設定し、二要素認証をすべてのアカウントで有効化することが、この種の攻撃リスクを大幅に下げるとされる。そしてアカウント間でパスワードを使い回さないことが、最も重要な心得だ。
今すぐパスワードの使用をやめるべきだ
パスワードレス認証の現状を分析する新たなレポートでは、「パスキー」の普及を後押しする最新動向が詳しく示されている。認証技術を提供するHYPRによるこの分析は、最高情報セキュリティ責任者(CISO)やセキュリティアーキテクトなどからの意見を取りまとめ、パスワードに代わる手段がいかに強く求められているかを明らかにしている。
これまでにも繰り返し言われてきたことだが、レポートは「今後2年以内に脆弱なパスワードベースのシステムがパスキーに置き換わるだろう」と予測している。ただし、企業と消費者の双方がこの移行を本格的に受け入れるには、いまだに歩みは比較的ゆっくりだ。
