マーケットでアクセス権を販売する業者はIAB(イニシャル・アクセス・ブローカー)と呼ばれる...... Artem Oleshko-shutterstock <マルウェアを使わない侵入が主流になりつつある......> ランサムウェアを始めとするサイバー攻撃は脅威であり続けているが、システムに侵入する方法に変化があらわれている。 コロナによってリモートワークが普及したこともあって、従来のメールを侵入口とする方法からリモートアクセスに使われるRDPやVPNから侵入する方法が増加したのだ。これは世界的に見られる現象で、CrowdStrikeのレポートによれば全体の71%がマルウェアを利用しない侵入に変わっている。日本でもRDP(19%)とVPN(62%)が侵入の多数を占めるようになっており、毎年発表される情報処理推進機構(IPA)の「情報セキュリティ10大脅威」でもテレワークを狙った攻撃があげ