宅ふぁいる便のパスワード漏えいは他人事か?2019年サイバー攻撃のトレンドとその対策
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
1月24日、ファイル転送サービスで知られる『宅ふぁいる便』への不正アクセスにより、メールアドレスやパスワードを含む約480万件のユーザー情報が漏えいした。改めてサイバー攻撃の脅威を知らしめる事件だが、しかし、これは氷山の一角にすぎない。多くの企業が、さまざまな対策を講じているのに、なぜこうしたセキュリティインシデントは繰り返されるのか。最新のセキュリティレポートから見えてくるセキュリティ脅威の最新動向と、その対策をまとめた。
(©your123 - Fotolia)
宅ふぁいる便が不正アクセスで大損害、しかしこれは日常だ
ファイル転送サービスの老舗『宅ふぁいる便』が不正アクセスを受け、480万件に上るユーザーの氏名やメールアドレス、さらにパスワードといった情報が漏えいした。被害拡大を防ぐため1月23日に同サービスを停止してから、原稿執筆時点の2月14日まで復旧していない。ブランドの毀損を含め、ビジネス的な損害は途方もないレベルといえるだろう。「この漏えい事件は、決して他人事ではありません」と注意を喚起するのは、セキュリティベンダーのソフォスでセキュリティソリューションコンサルタントを務める佐々木 潤世氏だ。
「本件の不正侵入の詳細は現時点では不明ですが、こうしたサイバー攻撃は決して特殊なことではなく、日常的に行われていることです。手法も常に進化しており、業種業界、規模の大小で『自分たちは大丈夫』という状況ではないのです」(佐々木氏)
エンタープライズ営業本部 セキュリティソリューションエバンジェリスト
サイバーセキュリティソリューションコンサルタント
佐々木 潤世氏
最新サイバー攻撃のトレンドを象徴する“標的型”ランサムウェア「SamSam」
実際、今現在の最新サイバー攻撃にはどのような傾向があるのだろうか? ソフォスでは毎年、脅威のトレンドをまとめたレポートを公開している。最新版である『SophosLabs 2019年度版脅威レポート』からわかるポイントについて、佐々木氏は「たとえばSamSam(サムサム)というランサムウェアは、近年のトレンドを象徴していると思います。アトランタ市政府はSamSamによって数日間、行政が部分的な機能マヒを起こしてしまいました」と語る。
「注目すべきは、SamSamが特定のターゲットを狙った“標的型のランサムウェア”であることです。また、侵入経路にはリモートデスクトップで使われるプロトコル『RDP』が狙われました」(佐々木氏)
この記事の続き >>
・ダークウェブでRDPの「空きポート」は公開されている
・システムを乗っ取る最重要フェーズだけは“手動”で行い、検知を回避。1年で670万ドル荒稼ぎ
・特効薬はないが対策は可能。導入企業はランサムウェアの被害“ゼロ”
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
