メインコンテンツへスキップ
攻撃手法

Access Broker

Access Broker

侵害済みアカウント、VPN認証情報、RDPアクセスなどを入手・販売し、別の攻撃者へ初期アクセスを渡す主体。

Access BrokerはランサムウェアやBECの前段に関与することがあります。防御側は漏えい認証情報、休眠アカウント、MFA例外、外部公開管理面を減らします。

  • 初期アクセスを売買・仲介する主体
  • 認証情報漏えいと外部公開面が狙われやすい
  • MFAとアクセス棚卸しが重要

よくある質問

Access Brokerとは?

侵害済みアカウント、VPN認証情報、RDPアクセスなどを入手・販売し、別の攻撃者へ初期アクセスを渡す主体。

Access Brokerについて詳しく知るには?

Access BrokerはランサムウェアやBECの前段に関与することがあります。防御側は漏えい認証情報、休眠アカウント、MFA例外、外部公開管理面を減らします。

Access Brokerのポイントは?

初期アクセスを売買・仲介する主体 認証情報漏えいと外部公開面が狙われやすい MFAとアクセス棚卸しが重要

← 用語集一覧に戻る
ESC