モニタリング強化で発覚、LINEヤフーの委託先のアカウントに不正アクセス
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・大規模な組織で求められるアカウント管理の方法
・VPNを利用する際に気を付けるべきポイント
今回の解説ニュース
複数の委託先から不正アクセスがあり、従業員の情報が漏洩した可能性があるということです。大規模な組織で求められるアカウント管理の方法や、VPNを利用する際に気を付けるべきポイントについて説明します。
今回のインシデントは、従業員に係るデータを保有するシステムなどへの不正アクセスの形跡を把握したため、これらのデータの漏えいの可能性があるというものです。原因として、委託先2社のアカウントが不正に利用され、同社のシステムに第三者からの不正アクセスが行われたことが挙げられています。
対策として、不正アクセスに利用された当該アカウントを確認し利用を停止、委託先へ付与しているアカウントを無効化、攻撃者が利用したIPアドレスを遮断しています。また、該当する従業者等に、個別に連絡を行うということです。
大規模な組織で求められるアカウント管理の方法
大規模な組織で求められるアカウント管理の方法として、統一したセキュリティポリシーで運用されることが求められます。
大規模な組織では、膨大な数のアカウントを管理する必要があり、個々のアカウントにセキュリティ対策が行き届かないことが考えられます。そのために、組織全体でアカウント管理の方針を策定し、適切なセキュリティポリシーを確立することが必要です。具体的には、アクセス権限の適切な管理、強力なパスワードポリシーの策定などが含まれます。
アクセス権限の適切な管理では、各ユーザーに業務に必要な最低限のアクセス権限のみを付与することで、攻撃対象領域を縮小します。 また、定期的にアクセス権限を見直し、不要な権限は削除することが必要です。
強力なパスワードポリシーの策定では、パスワードは最低文字数を定義し、英数字の大文字と小文字、記号を組み合わせるようにします。また、同じパスワードや規則性のある文字列を複数のアカウントで利用することを禁止することが必要です。
その他にも、利用者のセキュリティ意識向上やアカウント監視、定期的なセキュリティポリシーの見直しなどが求められます。