こらむ 研究ブログ【コラム】#78 こらむ・マグロ所長 クラウドサービスを狙ったサイバー攻撃が多発。クラウドでも安全ではない? 今回のテーマにありますが、クラウドサービスを狙ったサイバー攻撃が多発しているとアメリカの降雨化安全保障傘下CISAが注意を呼びかけています。クラウドだから安全なんですということではありません。クラウドでも対策運用をしていないと安全性はありません。特にクラウドでもサイバー攻撃で多いのはフィッシング詐欺みたいです。メールを使ってクラウドサービスのニセログイン画面に利用者を誘導して、ユーザー情報を入力させて盗むやり方です。 どうも、こんにちは。 マグロ所長です。 今回のテーマにありますが、クラウドサービスを狙ったサイバー攻撃が多発しているとアメリカの降雨化安全保障傘下CISAが注意を呼びかけています。 クラウドだから安全なんですということではありません。クラウドでも対策運用をしていないと安全性はありません。 特にクラウドでもサイバー攻撃で多いのはフィッシング詐欺みたいです。 メールを使ってクラウドサービスのニセログイン画面に利用者を誘導して、ユーザー情報を入力させて盗むやり方です。 特に利用者になりすましでサービスにアクセスができるので、さらにそのアカウントを使って悪事を重ねるわけです。 組織のアカウントまで乗っ取られる可能性もあります。最近ではGOOGLEクッキーを横取りして正規の利用者になりすますことまであります。 クラウド自体は家電量販店で購入した、サーバーやパソコンと同じくらい安全性が低いみたいです。 クラウドだから安全ではありません。クラウドを安全に利用するにはしっかりとした専門家が必要です。 基本的にクラウド御者も最低限のものはついていますが、サイバー攻撃というものがあり、一個人でも影響が出るということを理解しなければいけませんね。 さらに業務で普段使用しているメールでも管理はクラウドでしていればフィッシング詐欺で情報が抜かれると 抜かれた人だけではなく、もしかしたら組織全体に影響が出るということをありえますね。 それくらい危険性があるという意識のもと怪しいものに対して対応すべきですね。 多要素認証をすべての利用者に例外なく適用すること」を対策の1つとして挙げている。 そのほか「条件付きアクセスを実装する」「ログを監視して異常な活動がないか確認する」「メールの転送ルールを定期的に確認するか、転送を制限する」「社員の私用機器を業務に使わせない」「セキュリティー教育を実施する」──などを挙げている。なおここでの「条件付きアクセス」とは、利用者の所属や場所、使っている機器などの条件によってアクセス権限を変えることを指す。 バイWikipedia どんなことでも対応はしておいて損はないですよ。 マグロもPCをよく使いますがきちんと対応しないとすぐにPCも壊れるもとですし 気をつけて使いましょう。 以上、マグロでした。 研究ブログ【国内相場】#57 研究ブログ【国内相場】#58