イニシャルアクセスブローカー(IAB)
イニシャルアクセスブローカー(IAB) とは何ですか?
イニシャルアクセスブローカー(IAB)企業ネットワークへの不正アクセス手段を入手し、ランサムウェアアフィリエイトなど他の犯罪者へ売却することに特化したサイバー犯罪の専門家。
Initial Access Broker(IAB)はサイバー犯罪エコノミーの中で独立した層を形成しています。彼らはフィッシング、インフォスティーラーのログ、有効な VPN/RDP 認証情報、ウェブシェルの設置、Citrix・Fortinet・Pulse Secure・Ivanti・Microsoft Exchange などの公開脆弱性悪用を通じて組織内に足場を確保することを得意とします。獲得したアクセスは Exploit や XSS などのロシア語フォーラム、Telegram チャンネル、あるいは内輪取引で販売され、業種・売上・国・アクセス種別を明示し、価格は数百ドルから数万ドルに及びます。主要顧客はランサムウェアアフィリエイト、BEC グループ、暗号資産窃取グループです。IAB の存在は侵害の加速要因であり、パッチ適用と認証情報衛生の重要性を示しています。
● 例
- 01
ロシア語フォーラム上で、米国の医療機関への VPN アクセスを 5,000 ドルで販売する IAB の広告がある。
- 02
Conti や LockBit など複数のランサムウェアグループは 2021—2023 年に IAB を利用して攻撃をスケールさせた。
● よくある質問
イニシャルアクセスブローカー(IAB) とは何ですか?
企業ネットワークへの不正アクセス手段を入手し、ランサムウェアアフィリエイトなど他の犯罪者へ売却することに特化したサイバー犯罪の専門家。 サイバーセキュリティの 防御と運用 カテゴリに属します。
イニシャルアクセスブローカー(IAB) とはどういう意味ですか?
企業ネットワークへの不正アクセス手段を入手し、ランサムウェアアフィリエイトなど他の犯罪者へ売却することに特化したサイバー犯罪の専門家。
イニシャルアクセスブローカー(IAB) からどのように防御しますか?
イニシャルアクセスブローカー(IAB) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
イニシャルアクセスブローカー(IAB) の別名は何ですか?
一般的な別名: アクセスブローカー。