現実的なデータセキュリティに関して言えば、認証情報の漏洩や内部脅威が災いをもたらす可能性があります。リソースの不足、従来のインフラからクラウドベースモデルへの急速な移行、管理しきれないITアカウントの流入はすべて、今日の職場におけるデータ脅威の増大の原因となっています。

次に、漏洩したアカウントとインサイダーの脅威について説明します。

漏洩した認証情報

Cybersecurity Insider 2020 Insider Threat Reportによると、63%の組織が特権的なITユーザーをセキュリティに対する最大の潜在的脅威と見なしていると結論づけています。

ほとんどのユーザーにとって、情報漏えいは、複数のウェブサイトで同じパスワードを何度も使用したり、パスワードを頻繁に変更しなかったり、パスワードに複雑さを適用しなかったりした結果です。このため、悪意のある脅威者は、簡単にパスワードを解読し、ユーザーアカウントにアクセスする機会を得ることができます。

これらの一般的な情報漏えいの原因に加え、セキュリティ攻撃や情報漏えいのダンジョンにユーザーを放り込む可能性のある要因が数多く存在するのです。

フィッシング

有名人からメールや銀行で多額の現金へのリンクが送られてきて不思議に思ったことはありませんか？もし、このようなことが日常的に起こっているなら、あなたはフィッシングの標的になっています。

この種の攻撃は、主に電子メールで行われ、悪意のあるURLへのリンクが含まれています。URLがクリックされると、マルウェアのダウンロード、リモートコードの実行、ランサムウェアの感染、ユーザー認証の追加要求などが可能なウェブサイトが立ち上げられます。

フィッシング攻撃には様々な方法がありますが、最も一般的な方法は、クリックされるのを待っている偽装されたURLを記載した説得力のあるメールを無実のユーザーに送るというものです。主な目的は、メールの受信者を騙して、そのメッセージが信頼できる団体から送信されている、あるいは自分にとって価値のあるものであると信じさせることである。例えば、銀行口座の情報や同僚からのメールに見せかけることも可能です。

フィッシングメールのほとんどは、クリック可能なリンクやダウンロード可能な添付ファイルが付いており、エンドユーザーが簡単にクリックして罠にはまるようになっています。

フィッシングの歴史は1990年代に遡りますが、脅威者が新しく洗練されたフィッシングの手法を開発しているため、現在でも最も人気のある攻撃方法となっています。

続きを読む: フィッシング攻撃後の対応について

バイジーン

フィッシングと同じように、ユーザーを騙して貴重な情報を提供させるのがビッシング攻撃です。この攻撃は主に、番号に電話をかけて個人情報を提供するよう指示する誘引ボイスメールの形で行われ、その情報は個人情報の盗難などの悪用に使われます。

テキストメッセージ詐欺

これも、SMSやテキストメッセージの形で被害者を誘い込む攻撃です。これまでの攻撃と同じように感情に訴えかけ、ユーザーにリンクをクリックさせたり、特定の行動を取らせたりするのです。

認証情報漏洩の解決策

すべてのアカウント侵害は、同じ目的を持っていますが、配信方法は異なります。ここでは、復旧と今後の侵害から身を守るための対策をご紹介します。

• Googleのパスワードマネージャーなど、ブラウザに内蔵されているツールを使って、パスワードが漏洩していないかどうか確認する。
• パスワードをリセットするか、侵害されたアカウントを無効化する。
• LastPassのようなパスワード管理ツールを使って、複雑なパスワードを生成し、安全に保管する。
• 信頼できるアンチウイルスエンジンとアンチマルウェアによる強固なエンドポイントセキュリティを採用。

内部関係者からの脅威

インサイダー脅威とは、その名の通り、対象企業の内部から発生するセキュリティ侵害のことです。攻撃者は、さまざまなソーシャルエンジニアリングの手法を使って、内部脅威を行います。

脅威の主体は、不満を持つ現・元従業員、請負業者、ビジネスパートナー、またはそれらの組み合わせである可能性があります。脅威の主体が、無意識のうちに情報を提供してしまったデータ贈収賄の無実の被害者である場合もある。

インサイダー脅威の参加者

2019年に実施されたベライゾンのデータ侵害調査によると、データ侵害の34％が内部関係者を通じて行われたことが判明しました。各組織の中には、3種類の潜在的な脅威者が存在します。

回転するマント

これは、利益を得るために意図的かつ悪意を持って情報を盗む、企業内の脅威要因です。その特権を悪用し、会社の重要な情報や機密を手に入れたり、プロジェクトを妨害して優位に立とうとしたりするのです。

質屋

ポーンとは、無実の従業員や、情報を誤って共有してしまう脆弱なターゲットのことである。場合によっては、ターンの隠語によって情報共有の誘惑に駆られることさえある。

このような従業員は、例えば、コンピュータのロックを外して放置したり、同僚と認証情報を共有したり、不必要な権限を付与するなど、標準的なセキュリティプロトコルに従わないこともあり、不注意と分類されることがあります。

従業員との妥協

危険にさらされた従業員は、あらゆる組織にとって最大の内部脅威となります。脅威を受けた従業員の多くはこのことに気づいていないため、不用意にセキュリティリスクを拡散し続けることになりかねません。例えば、従業員が知らずに偽造リンクをクリックし、システム内の攻撃者にアクセスを許してしまうことがあります。

インサイダー脅威対策ソリューション

インサイダーの脅威から身を守るための解決策を紹介します。

• セキュリティ教育により、悪意のあるメールを見分ける訓練をする。また、ユーザーは、完全な認証なしにメール内のコンテンツをクリックしない方法を学ぶ必要があります。
• UEBA（User and Entity Behaviour Analysis）は、通常のユーザーの行動パターンを考慮し、疑わしい行動をフラグするプロセスです。このアプローチの背景にある考え方は、ハッカーは認証情報を推測することはできても、特定のユーザーの通常の行動パターンを模倣することはできないということです。
• 悪意のあるURLやIPアドレスをすべてファイアウォールのWebフィルターに追加し、恒久的にブロックすることでネットワークセキュリティを実現します。

続きを読む: 最適なコンピュータ・セキュリティとアンチウイルス・ツール

一般的な脅威には近づかない

今日、アカウント認証の漏洩やインサイダーの脅威が驚くほど急速に拡大しています。上記の説明と緩和策と合わせて、これらの悪質な攻撃の犠牲となることを防ぐことができるようになったはずです。

ユーザーの安全に関しては、予防は治療に勝るということを常に念頭に置いてください。