NTTデータはサイバーセキュリティのグローバル動向に関する四半期レポート(2019年10〜12月)を公開した。サイバー攻撃の手口がより巧妙化・多様化する傾向にある。クラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
NTTデータは2020年2月28日、サイバーセキュリティのグローバル動向に関する四半期レポート(2019年10〜12月)を公開した。ニュースリリースやWebサイト、新聞、雑誌などで公開された情報に基づいて、同社がサイバーセキュリティの動向を分析した。
2019年10〜12月期のレポートでは、Microsoftの「Office 365」が採用しているアクセス権限を認可するための標準フレームワーク「OAuth」や、従業員の内部不正、POSシステムへの攻撃などが取り上げられた。
NTTデータは「サイバー攻撃の手口がより巧妙化・多様化する傾向にある」と分析している。特に猛威を振るったマルウェア「Emotet」については、今後も被害が継続するとみている。NTTデータは「ユーザーにとって利便性の高いクラウドサービスは、攻撃者にとっても効率が良い環境だ」と指摘する。同社はクラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。
まず、Office 365のOAuthについては、その脆弱(ぜいじゃく)性を突いてOffice 365のアカウント乗っ取りを狙うフィッシングキャンペーンが展開された。OAuthやSAML(Security Assertion Markup Language)といったユーザー認証に関するプロトコルを使ったサービス連携は利便性が高いが、悪用された場合の被害は大きい。NTTデータは、クラウドを利用する企業のクラウドサービス管理者に対して、適切なセキュリティ設定を実施したり、クラウドサービスが連携しているアプリケーションのリストを定期的に確認したりするよう注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.