セキュリティ

“使い回し”が被害の原因--今すぐ考えたいパスワード「だけ」認証の問題点

在宅でのリモートワーク普及に伴い、便利なウェブ会議やチャットなどを導入した企業は多いだろう。しかし、まだ「パスワード」のみで脅威への対策を講じているのであれば、それは十分な対策とは言いきれない。

 世界で猛威を振るう新型コロナウイルス感染症対策としてマスクや手洗い、消毒などがありますが、それでもなお感染の恐れがあるため、外出を控え、仕事は極力在宅で行われています。

 在宅でのリモートワーク普及に伴い、円滑にコミュニケーションを取る手段が必要となったため、便利なウェブ会議ツールやチャットツールなどを導入した企業は多いでしょう。

 しかし、新たなツールの導入後も同じセキュリティレベルで仕事を進めてはいませんか? リモートワークにおける脅威への対策はしていますか?

 もしあなたの企業がまだ「パスワード」のみで脅威への対策を講じているのであれば、それは十分な対策とは言いきれないでしょう。

広がるリモートワークに便乗した脅威とは?

 その脅威が「フィッシング詐欺」です。

 フィッシング対策協議会によると2020年4月には1万1645件と、拡大前の1月から1974件もフィッシング詐欺の報告が多くなっているとのことです。新型コロナウイルス拡大で利用率が上がった有名なネットショッピングサービスなどを狙い、フィッシングメールや不正サイトへ誘導するSMSで、ユーザーIDやパスワードといったアカウント情報、クレジットカード番号といった重要な個人情報を盗む犯罪行為があるようです。

 そして、リモートワークにおいても同様に利用率があがったサービスで、フィッシング詐欺が起きています。在宅勤務開始に伴い多く導入されたITツール「Skype」です。

 このSkypeユーザーを狙った新手のフィッシング詐欺が見つかりました。正規の通知メールそっくりに作りこまれたメールを開くと、「保留中の通知があります」などと記載されています。参照ボタンをクリックすると、Skypeのログインページに見せかけたフィッシング詐欺サイトに誘導され、パスワードの入力を促されるというものです。

 問題のメールは一見したところ、正規のアドレスから送信されているように見え、さらには画面ログイン欄には受信者の会社のロゴが表示され、画面下部にはもっともらしい警告をする免責条項までも記載されているといいます。

 不審なサイトやメールを開かないなど、徹底した社員教育を根付かせていたとしても、このように巧妙な手口に対して見破れるほどのスキルが社員一人ひとりに根付いているのでしょうか。知らないうちに社員の「パスワード」が盗まれてしまっているかもしれません。

編集部おすすめの関連記事

残り本文:約2234文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]