クレデンシャル収集
クレデンシャル収集 とは何ですか?
クレデンシャル収集ユーザー名・パスワード・トークンなど認証情報を大量に集める行為で、通常はその後のアカウント乗っ取りや売買に使われる。
クレデンシャル収集とは、フィッシングサイト、悪性ブラウザ拡張機能、インフォスティーラー型マルウェア、防御が甘いデータベースの侵害などを通じて、パスワード・セッショントークン・MFA コード・API キーといった認証データを体系的に奪い取る行為です。盗まれた認証情報は、クレデンシャルスタッフィング用のスクリプトで検証されたり、アカウント乗っ取りに使われたり、闇市場で売買されたり、BEC など後続の侵害の起点となります。Lumma や RedLine などの最新インフォスティーラーは、ブラウザに保存された認証情報・Cookie・暗号資産ウォレット・認証アプリの種を数秒で奪います。対策には、フィッシング耐性のある MFA(FIDO2、パスキー)、パスワードマネージャによる一意なパスワード、条件付きアクセス、インフォスティーラー対策の EDR、Have I Been Pwned などの漏えい監視があります。
● 例
- 01
Microsoft 365 サインインを模したフィッシングサイトが、パスワードと TOTP コードを取得する。
- 02
RedLine 系インフォスティーラーが、ブラウザ保存の認証情報とセッション Cookie を C2 パネルへ送出する。
● よくある質問
クレデンシャル収集 とは何ですか?
ユーザー名・パスワード・トークンなど認証情報を大量に集める行為で、通常はその後のアカウント乗っ取りや売買に使われる。 サイバーセキュリティの ID とアクセス カテゴリに属します。
クレデンシャル収集 とはどういう意味ですか?
ユーザー名・パスワード・トークンなど認証情報を大量に集める行為で、通常はその後のアカウント乗っ取りや売買に使われる。
クレデンシャル収集 はどのように機能しますか?
クレデンシャル収集とは、フィッシングサイト、悪性ブラウザ拡張機能、インフォスティーラー型マルウェア、防御が甘いデータベースの侵害などを通じて、パスワード・セッショントークン・MFA コード・API キーといった認証データを体系的に奪い取る行為です。盗まれた認証情報は、クレデンシャルスタッフィング用のスクリプトで検証されたり、アカウント乗っ取りに使われたり、闇市場で売買されたり、BEC など後続の侵害の起点となります。Lumma や RedLine などの最新インフォスティーラーは、ブラウザに保存された認証情報・Cookie・暗号資産ウォレット・認証アプリの種を数秒で奪います。対策には、フィッシング耐性のある MFA(FIDO2、パスキー)、パスワードマネージャによる一意なパスワード、条件付きアクセス、インフォスティーラー対策の EDR、Have I Been Pwned などの漏えい監視があります。
クレデンシャル収集 からどのように防御しますか?
クレデンシャル収集 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クレデンシャル収集 の別名は何ですか?
一般的な別名: クレデンシャル窃取, 認証情報収集。
● 関連用語
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- attacks№ 232
クレデンシャルスタッフィング
ある漏えいから得たユーザー名・パスワードの組合せを他サービスで自動再生し、パスワード使い回しを悪用してアカウントを乗っ取る攻撃。
- attacks№ 010
アカウント乗っ取り (ATO)
攻撃者が正規ユーザーのアカウントを不正に支配し、金銭・データの窃取やさらなる詐欺行為に利用する攻撃。
- identity-access№ 793
パスキー (Passkey)
フィッシング耐性のある FIDO2/WebAuthn 資格情報。端末に紐付くか同期可能な非対称鍵ペアで、パスワードを暗号学的チャレンジ-レスポンスに置き換える。
● 関連項目
- № 894クイッシング(QR コードフィッシング)
- № 431フォームジャッキング
- № 1229Web スキマー / e スキミング
- № 799パスワードの使い回し