【要約】
Snowflakeのログイン情報流出とその後の攻撃は、情報窃取マルウェアによるもので、多要素認証(MFA)が未設定のアカウントが標的となりました。この事件は、犯罪者がデータの強奪に重点を置くようになったことを示しており、MFAの導入が進んでも、ソーシャルエンジニアリングなどでMFAを破る攻撃が増加しています。組織は、情報窃取マルウェアの脅威を認識し、ログイン情報の漏洩に迅速に対応する必要があります。さらに、全データ保護を徹底し、MFAの一貫した導入を推奨します。
【ブログ】
◆Snowflake の情報流出騒動は異例の事態ではなく、危険が迫っている前兆 (Cisco Japan Blog, 2024/07/08)
https://gblogs.cisco.com/jp/2024/07/talos-infostealer-landscape-facilitates-breaches/
【関連まとめ記事】
◆インシデント: Snowflake (まとめ)
https://incidents.hatenablog.com/entry/Snowflake
https://incidents.hatenablog.com/entry/Snowflake
