RSAはウェブサイトに掲載した公開書簡の中で、攻撃を受け、SecurIDトークンに不正アクセスする可能性のあるデータが盗まれたことを明らかにしました。RSAネットワークへの攻撃は、より長期間にわたり検知を逃れ、より大きな利益を狙う新たなタイプのセキュリティ脅威の一例です。
RSAはこの攻撃を高度な持続的脅威(APT)と呼んでいます。nCircleのCTOであるティム・「TK」・キアニニ氏は、APTはセキュリティ環境に大きな変化をもたらすとコメントしています。APT攻撃では、忍耐強く、熟練した、そして十分な資金を持つ攻撃者が、真に大きな利益を狙うことになります。
Keanini氏は、「この攻撃は傭兵にとって非常に儲かる可能性があります。SecureIDインフラを突破する能力を闇市場で販売できれば、相当な時間的余裕があれば巨額の利益が得られるでしょう」と警告する。
二要素認証は、ユーザー名とパスワードのみよりも強力なセキュリティを提供する方法として推奨されています。二要素認証の最も一般的な方法の一つは、キーフォブまたはトークンを使用することです。これらのキーフォブまたはトークンは、ユーザー名とパスワードに加えてランダムなコードを提供し、認証してサイトまたはアプリケーションにアクセスするには、そのコードを入力する必要があります。
RSAは二要素認証ソリューションのリーディングプロバイダーであり、同社のキーフォブとトークンはほぼどこにでも普及しています。数百万の顧客がRSAを利用してセキュリティを強化し、不正アクセスからアカウントを保護している状況において、悪意のあるハッカーがその保護を回避するための鍵を入手している可能性があることは憂慮すべき事態です。
アート・コヴィエロ氏は公開書簡の中で、差し迫った脅威はないとの慎重な楽観的な見方を示しつつも、SecurIDトークンが侵害された場合に備えて、セキュリティ強化のため他の分野で対策を講じるよう顧客に警告しています。「現時点では、抽出された情報によってRSA SecurIDのお客様への直接的な攻撃が成功することはないと確信していますが、この情報は、より広範な攻撃の一環として、既存の2要素認証の有効性を低下させるために利用される可能性があります。」
nCircleのKeanini氏は、RSAによる情報開示には別の動機があるのではないかと推測しています。「今回の情報開示は、HBGaryのような情報開示が背景に潜んでいる可能性もあるため、行われたのではないかとも考えられます。これは少し前に起こったことなので、RSAが情報開示される前に、RSAが情報開示せざるを得なかった可能性もあるでしょう。」
RSAのハッキング事件は、その理由やタイミングに関わらず、APTがセキュリティ上の懸念事項としてますます深刻化していることを如実に示しています。ネットワークセキュリティ制御を回避するスキルと、検知につながる可能性のある明白に疑わしい行動を回避するために時間をかけてそれを繰り返す忍耐力を持つ攻撃者は、最終的に大規模なネットワーク侵害とデータ漏洩に成功する可能性があります。
