アジア太平洋地域(APAC)では、アイデンティティがサイバーセキュリティの主要な戦場として浮上しています。攻撃者はシステム中心のエクスプロイトから個人を直接標的とする方向にシフトしています。最新の業界調査によると、URLベースのd脅威は、添付ファイルベースの攻撃の4倍の頻度で発生しています。攻撃者がIDを侵害すると、制御を回避し、ネットワークを横断して移動し、アクセスを迅速に収益化できるようになります。y。.
セキュリティアナリストは、脅威アクターが緊急性、権威、金銭的インセンティブといった心理的トリガーを悪用し、メール、SMS、コラボレーションプラットフォームを通じて被害者を操っていると警告しています。攻撃対象領域は拡大しており、ユーザー名とパスワードだけでなく、クラウドトークン、APIキー、OAuなども利用されています。認証情報、証明書、そして埋め込まれた秘密。Identity Defined Security Allianceのレポートによると、昨年、90%の組織がアイデンティティ関連のインシデントを経験しました。.
プルーフポイントの 2025年のフィッシュの現状 人的要因をさらに強調し、認証情報フィッシングとビジネスメール詐欺が主要な攻撃ベクトルであると特定しています。10%を超えるエンドポイントで特権パスワードが漏洩しており、IDの不正利用は最も一般的かつ危険なリスクの一つとなっています。.
組織がワークフローにAIエージェントを導入するにつれ、新たな脆弱性が出現しています。AIアシスタントは、迅速なエンジニアリングや入力内容の改ざんによって操作される可能性があります。一度侵害されると、機械のスピードで有害なアクションを実行できます。セキュリティリーダーたちは現在、アイデンティティ保護は人間だけでなく、人間も対象とする必要があると主張しています。AI システムが彼らに代わって行動します。.
専門家は、「人間のレジリエンス(回復力)」が依然として決定的な防御層であり、より強力な意識向上トレーニング、フィッシング対策を備えた多要素認証(MFA)、そして迅速な報告メカニズムが必要であると強調しています。攻撃者が複数のチャネルを横断して信頼を悪用する中で、アイデンティティ管理、脅威インテリジェンス、安全なデバイス運用、そして堅牢な個人情報(PII)保護を統合した多層的な戦略が不可欠です。.
APACの組織へのメッセージは明確です。アイデンティティは新たな境界線であり、その強化はセキュリティ、コンプライアンス、そしてデジタルトラストの中心となります。.
ソース:
https://www.itnews.asia/news/identity-is-now-the-new-cybersecurity-battlefield-622384
