ハニーアカウント
ハニーアカウント とは何ですか?
ハニーアカウント完全な人物像までは作り込まないことが多い、認証情報中心のおとりアカウント。攻撃者が使用を試みた瞬間にアラートを発生させる。
ハニーアカウント(honey account)は、ユーザー名とパスワード、API キー、サービスアカウント、SaaS ユーザーといった認証情報を中心としたおとりで、スクリプト、設定ファイル、パスワードボールト、リポジトリ、ペーストサイトなど攻撃者が探しそうな場所に意図的に配置します。資格情報は監視下に置かれ、認証の試みがあれば即座に侵害を示すシグナルとなります。ハニーユーザーが HR レコードやメールボックス、グループ所属まで含む人物像を作り、列挙やラテラルムーブメントを捉えるのに対し、ハニーアカウントは漏洩・盗難された秘密情報の使用検知に焦点があります。両者ともハニートークンの一種で、成熟したデセプションプログラムでは併用されます。
● 例
- 01
公開 GitHub gist に置いた AWS アクセスキーが、初回使用時にアラートを上げる。
- 02
パスワードマネージャーに保管した偽の Okta 管理者ログインで、漏洩を検知する。
● よくある質問
ハニーアカウント とは何ですか?
完全な人物像までは作り込まないことが多い、認証情報中心のおとりアカウント。攻撃者が使用を試みた瞬間にアラートを発生させる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
ハニーアカウント とはどういう意味ですか?
完全な人物像までは作り込まないことが多い、認証情報中心のおとりアカウント。攻撃者が使用を試みた瞬間にアラートを発生させる。
ハニーアカウント はどのように機能しますか?
ハニーアカウント(honey account)は、ユーザー名とパスワード、API キー、サービスアカウント、SaaS ユーザーといった認証情報を中心としたおとりで、スクリプト、設定ファイル、パスワードボールト、リポジトリ、ペーストサイトなど攻撃者が探しそうな場所に意図的に配置します。資格情報は監視下に置かれ、認証の試みがあれば即座に侵害を示すシグナルとなります。ハニーユーザーが HR レコードやメールボックス、グループ所属まで含む人物像を作り、列挙やラテラルムーブメントを捉えるのに対し、ハニーアカウントは漏洩・盗難された秘密情報の使用検知に焦点があります。両者ともハニートークンの一種で、成熟したデセプションプログラムでは併用されます。
ハニーアカウント からどのように防御しますか?
ハニーアカウント に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハニーアカウント の別名は何ですか?
一般的な別名: おとり認証情報, ハニークレデンシャル。
● 関連用語
- defense-ops№ 487
ハニーユーザー
ディレクトリサービスや人事システムに用意した架空のID。サインインや列挙の試みがあれば即座に攻撃者を露呈させる。
- network-security№ 486
ハニートークン
実システムに紛れ込ませた偽データ(認証情報・ファイル・レコード・API キー等)で、利用された瞬間にアラートを発する欺瞞アーティファクト。
- defense-ops№ 293
デセプション技術
ネットワーク、エンドポイント、AD、クラウド全体におとり・パンくず・偽資産を配置し、高精度に攻撃者を検知・誘導・観察する防御手法。
- attacks№ 232
クレデンシャルスタッフィング
ある漏えいから得たユーザー名・パスワードの組合せを他サービスで自動再生し、パスワード使い回しを悪用してアカウントを乗っ取る攻撃。
- defense-ops№ 012
アクティブディフェンス
受動的な監視にとどまらず、防御者自身のネットワークと資産の範囲内で敵対者に積極的に関与し、誤誘導し、妨害する防御戦略。
● 関連項目
- № 483ハニーファイル