【要点】
◎侵入攻撃は脆弱性よりも正規アクセスやRMM悪用・ソーシャルエンジニアリングに依存する傾向が顕著 (BleepingComputer)
【訳】
新たな脅威レポートによると、日常的なアクセスが現代の侵入攻撃を助長している
【要約】
Blackpoint Cyberのレポートは、現代の侵入攻撃が脆弱性悪用よりも有効な認証情報やVPN、RMMツールなど正規アクセスの悪用に依存していると指摘する。SSL VPNやScreenConnectなどの利用が多く、攻撃は正当な操作に偽装され検知が困難となる。さらに偽CAPTCHAやAiTMによるフィッシングでMFA後のセッションを乗っ取る手法も増加。防御にはアクセス管理と可視化強化が不可欠とされる
【ニュース】
◆Routine Access Is Powering Modern Intrusions, a New Threat Report Finds (BleepingComputer, 2026/04/01 10:05)
[新たな脅威レポートによると、日常的なアクセスが現代の侵入攻撃を助長している]
https://www.bleepingcomputer.com/news/security/routine-access-is-powering-modern-intrusions-a-new-threat-report-finds/