サイバー攻撃の手口がより巧妙化、多様化 NTTデータ:「働き方改革、DXに付け入る攻撃に注意」
NTTデータはサイバーセキュリティのグローバル動向に関する四半期レポート(2019年10〜12月)を公開した。サイバー攻撃の手口がより巧妙化・多様化する傾向にある。クラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。
NTTデータは2020年2月28日、サイバーセキュリティのグローバル動向に関する四半期レポート(2019年10〜12月)を公開した。ニュースリリースやWebサイト、新聞、雑誌などで公開された情報に基づいて、同社がサイバーセキュリティの動向を分析した。
Emotetの被害が継続、Office 365のOAuth脆弱性
2019年10〜12月期のレポートでは、Microsoftの「Office 365」が採用しているアクセス権限を認可するための標準フレームワーク「OAuth」や、従業員の内部不正、POSシステムへの攻撃などが取り上げられた。
NTTデータは「サイバー攻撃の手口がより巧妙化・多様化する傾向にある」と分析している。特に猛威を振るったマルウェア「Emotet」については、今後も被害が継続するとみている。NTTデータは「ユーザーにとって利便性の高いクラウドサービスは、攻撃者にとっても効率が良い環境だ」と指摘する。同社はクラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。
まず、Office 365のOAuthについては、その脆弱(ぜいじゃく)性を突いてOffice 365のアカウント乗っ取りを狙うフィッシングキャンペーンが展開された。OAuthやSAML(Security Assertion Markup Language)といったユーザー認証に関するプロトコルを使ったサービス連携は利便性が高いが、悪用された場合の被害は大きい。NTTデータは、クラウドを利用する企業のクラウドサービス管理者に対して、適切なセキュリティ設定を実施したり、クラウドサービスが連携しているアプリケーションのリストを定期的に確認したりするよう注意を促している。
内部不正への対策が不十分な点も
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サイバー攻撃は産業政策の一環? 日本企業が狙われる理由
@ITは2019年6月26日、東京で「@ITセキュリティセミナーロードショー」を開催した。長年、ダークウェブや日本の企業を狙った脅威の分析に当たってきたサイントの代表取締役を務める岩井博樹氏の基調講演から、「攻撃者の狙いと手口を知る」重要性をお伝えする。
サイバー攻撃にアジャイル開発、スウォーム技術、AI/機械学習が使われる――新たな脅威をFortinetが説明
FortinetのChief of Security Insightsを務めるデレク・マンキー氏が来日し、最新のリサーチ結果に基づく脅威動向を説明。今後現れる恐れのある新たな脅威について警告した。
サイバー攻撃の主体特定はますます困難に?
Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。