イニシャルアクセスブローカー(IAB).

企業ネットワークへの不正アクセス手段を入手し、ランサムウェアアフィリエイトなど他の犯罪者へ売却することに特化したサイバー犯罪の専門家。 サイバーセキュリティの 防御と運用 カテゴリに属します。

企業ネットワークへの不正アクセス手段を入手し、ランサムウェアアフィリエイトなど他の犯罪者へ売却することに特化したサイバー犯罪の専門家。

Initial Access Broker(IAB)はサイバー犯罪エコノミーの中で独立した層を形成しています。彼らはフィッシング、インフォスティーラーのログ、有効な VPN/RDP 認証情報、ウェブシェルの設置、Citrix・Fortinet・Pulse Secure・Ivanti・Microsoft Exchange などの公開脆弱性悪用を通じて組織内に足場を確保することを得意とします。獲得したアクセスは Exploit や XSS などのロシア語フォーラム、Telegram チャンネル、あるいは内輪取引で販売され、業種・売上・国・アクセス種別を明示し、価格は数百ドルから数万ドルに及びます。主要顧客はランサムウェアアフィリエイト、BEC グループ、暗号資産窃取グループです。IAB の存在は侵害の加速要因であり、パッチ適用と認証情報衛生の重要性を示しています。

イニシャルアクセスブローカー(IAB) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: アクセスブローカー。