セキュリティ

“使い回し”が被害の原因--今すぐ考えたいパスワード「だけ」認証の問題点

在宅でのリモートワーク普及に伴い、便利なウェブ会議やチャットなどを導入した企業は多いだろう。しかし、まだ「パスワード」のみで脅威への対策を講じているのであれば、それは十分な対策とは言いきれない。

 世界で猛威を振るう新型コロナウイルス感染症対策としてマスクや手洗い、消毒などがありますが、それでもなお感染の恐れがあるため、外出を控え、仕事は極力在宅で行われています。

 在宅でのリモートワーク普及に伴い、円滑にコミュニケーションを取る手段が必要となったため、便利なウェブ会議ツールやチャットツールなどを導入した企業は多いでしょう。

 しかし、新たなツールの導入後も同じセキュリティレベルで仕事を進めてはいませんか? リモートワークにおける脅威への対策はしていますか?

 もしあなたの企業がまだ「パスワード」のみで脅威への対策を講じているのであれば、それは十分な対策とは言いきれないでしょう。

広がるリモートワークに便乗した脅威とは?

 その脅威が「フィッシング詐欺」です。

 フィッシング対策協議会によると2020年4月には1万1645件と、拡大前の1月から1974件もフィッシング詐欺の報告が多くなっているとのことです。新型コロナウイルス拡大で利用率が上がった有名なネットショッピングサービスなどを狙い、フィッシングメールや不正サイトへ誘導するSMSで、ユーザーIDやパスワードといったアカウント情報、クレジットカード番号といった重要な個人情報を盗む犯罪行為があるようです。

 そして、リモートワークにおいても同様に利用率があがったサービスで、フィッシング詐欺が起きています。在宅勤務開始に伴い多く導入されたITツール「Skype」です。

 このSkypeユーザーを狙った新手のフィッシング詐欺が見つかりました。正規の通知メールそっくりに作りこまれたメールを開くと、「保留中の通知があります」などと記載されています。参照ボタンをクリックすると、Skypeのログインページに見せかけたフィッシング詐欺サイトに誘導され、パスワードの入力を促されるというものです。

 問題のメールは一見したところ、正規のアドレスから送信されているように見え、さらには画面ログイン欄には受信者の会社のロゴが表示され、画面下部にはもっともらしい警告をする免責条項までも記載されているといいます。

 不審なサイトやメールを開かないなど、徹底した社員教育を根付かせていたとしても、このように巧妙な手口に対して見破れるほどのスキルが社員一人ひとりに根付いているのでしょうか。知らないうちに社員の「パスワード」が盗まれてしまっているかもしれません。

編集部おすすめの関連記事

残り本文:約2234文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. Microsoft 365の「データ」は本当に安全?SaaSユーザーのためのデータ保護アプローチ
  2. マルチクラウドの本格活用から量子コンピューティングへ、その時鍵を握るデータ保護の仕組みとは?
  3. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  4. 中小企業のためのAI活用--予算も人材も不足していた4社の脱Excelそして入AI実現例
  5. 業務改革の推進者が最初につまずく「現場業務ヒアリング」、通信・製造業、自治体の事例に見る回避策

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]