企業システムに侵入できるアクセス権が販売
ランサムウェアを始めとするサイバー攻撃は依然として脅威であり続けていますが、最近ではシステムに侵入する方法に変化が表れています。
■マルウェアを使わない侵入が主流になりつつある
上のグラフは感染経路をまとめたものです。
従来のメールを侵入口とする方法から「VPN機器」や「リモートデスクトップ」から侵入する方法へと変化し始めています。
「VPN機器」が62%、「リモートデスクトップ」が19%と感染経路の約8割を占めるようになっています。
これはコロナ情勢により、リモートワークが普及したことが原因の一つとなっています。
■アクセス権売買
現在主流になりつつあるのは、アクセス権を購入して侵入する方法です。
サイバー犯罪者が利用する闇サイトと呼ばれるマーケットでは、さまざまな企業のシステムに侵入できるアクセス権が販売されており、攻撃者はそれを購入することでターゲットに侵入することができます。
具体的には、ひそかに仕込んだバックドアやアクセスに必要なIDやパスワードなどの認証情報等を提供しています。
ここで注目してほしいのが・・・
アクセス権が販売されているということは、「すでに過去に侵入され、データを盗まれている可能性が高い」ということです。
知らぬ間に、なんらかの形で侵入しデータ等を盗まれ、さらにアクセス権まで売られ、再度攻撃を受ける可能性があるなんて考えただけでゾッとしますね・・・
■サイバー攻撃を防ぐための基本対策6選
・セキュリティ機器やアンチウイルスソフトの導入
・OSやソフトウェアを最新にアップデートする
・不審なURLや添付ファイル、メールに注意する
・推測されにくい難しいパスワードの設定や多要素認証の利用
・社内ネットワークでの端末の持ち出しや持ち込みの管理をする
・退職者のアクセス権をすぐに取り消す
新たな方法のサイバー攻撃などが登場しても、まずは基本的な対策を日頃から行っていくことがとても大切です。
これと同時に、一人一人が少しでも「意識」「見直し」をするだけで変わってきます。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★