セキュリティ

“使い回し”が被害の原因--今すぐ考えたいパスワード「だけ」認証の問題点

在宅でのリモートワーク普及に伴い、便利なウェブ会議やチャットなどを導入した企業は多いだろう。しかし、まだ「パスワード」のみで脅威への対策を講じているのであれば、それは十分な対策とは言いきれない。

 世界で猛威を振るう新型コロナウイルス感染症対策としてマスクや手洗い、消毒などがありますが、それでもなお感染の恐れがあるため、外出を控え、仕事は極力在宅で行われています。

 在宅でのリモートワーク普及に伴い、円滑にコミュニケーションを取る手段が必要となったため、便利なウェブ会議ツールやチャットツールなどを導入した企業は多いでしょう。

 しかし、新たなツールの導入後も同じセキュリティレベルで仕事を進めてはいませんか? リモートワークにおける脅威への対策はしていますか?

 もしあなたの企業がまだ「パスワード」のみで脅威への対策を講じているのであれば、それは十分な対策とは言いきれないでしょう。

広がるリモートワークに便乗した脅威とは?

 その脅威が「フィッシング詐欺」です。

 フィッシング対策協議会によると2020年4月には1万1645件と、拡大前の1月から1974件もフィッシング詐欺の報告が多くなっているとのことです。新型コロナウイルス拡大で利用率が上がった有名なネットショッピングサービスなどを狙い、フィッシングメールや不正サイトへ誘導するSMSで、ユーザーIDやパスワードといったアカウント情報、クレジットカード番号といった重要な個人情報を盗む犯罪行為があるようです。

 そして、リモートワークにおいても同様に利用率があがったサービスで、フィッシング詐欺が起きています。在宅勤務開始に伴い多く導入されたITツール「Skype」です。

 このSkypeユーザーを狙った新手のフィッシング詐欺が見つかりました。正規の通知メールそっくりに作りこまれたメールを開くと、「保留中の通知があります」などと記載されています。参照ボタンをクリックすると、Skypeのログインページに見せかけたフィッシング詐欺サイトに誘導され、パスワードの入力を促されるというものです。

 問題のメールは一見したところ、正規のアドレスから送信されているように見え、さらには画面ログイン欄には受信者の会社のロゴが表示され、画面下部にはもっともらしい警告をする免責条項までも記載されているといいます。

 不審なサイトやメールを開かないなど、徹底した社員教育を根付かせていたとしても、このように巧妙な手口に対して見破れるほどのスキルが社員一人ひとりに根付いているのでしょうか。知らないうちに社員の「パスワード」が盗まれてしまっているかもしれません。

編集部おすすめの関連記事

残り本文:約2234文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」
  2. ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由
  3. 今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント
  4. アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?
  5. テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]