Entry № 541
ハニーアカウント
ハニーアカウント とは何ですか?
ハニーアカウント完全な人物像までは作り込まないことが多い、認証情報中心のおとりアカウント。攻撃者が使用を試みた瞬間にアラートを発生させる。
ハニーアカウント(honey account)は、ユーザー名とパスワード、API キー、サービスアカウント、SaaS ユーザーといった認証情報を中心としたおとりで、スクリプト、設定ファイル、パスワードボールト、リポジトリ、ペーストサイトなど攻撃者が探しそうな場所に意図的に配置します。資格情報は監視下に置かれ、認証の試みがあれば即座に侵害を示すシグナルとなります。ハニーユーザーが HR レコードやメールボックス、グループ所属まで含む人物像を作り、列挙やラテラルムーブメントを捉えるのに対し、ハニーアカウントは漏洩・盗難された秘密情報の使用検知に焦点があります。両者ともハニートークンの一種で、成熟したデセプションプログラムでは併用されます。
● 例
- 01
公開 GitHub gist に置いた AWS アクセスキーが、初回使用時にアラートを上げる。
- 02
パスワードマネージャーに保管した偽の Okta 管理者ログインで、漏洩を検知する。
● よくある質問
ハニーアカウント とは何ですか?
完全な人物像までは作り込まないことが多い、認証情報中心のおとりアカウント。攻撃者が使用を試みた瞬間にアラートを発生させる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
ハニーアカウント とはどういう意味ですか?
完全な人物像までは作り込まないことが多い、認証情報中心のおとりアカウント。攻撃者が使用を試みた瞬間にアラートを発生させる。
ハニーアカウント からどのように防御しますか?
ハニーアカウント に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハニーアカウント の別名は何ですか?
一般的な別名: おとり認証情報, ハニークレデンシャル。