アカウント情報を悪用した攻撃！多層的な方法で防ごう

ランサムウェア攻撃に見舞われた「ニコニコ動画」が再開されました。過酷な復旧作業を経験されたと思います。まずは再開できてよかったです。

ドワンゴの公表によれば、今回の事例は、「従業員のアカウント情報が窃取されてしまった」こととのことです。

ランサムウェア攻撃による情報漏洩に関するお知らせ | 株式会社ドワンゴ

このような資格情報の窃取に対抗する方法はいくつかあります。

• 認証要素を2つ以上にする「多要素認証」

• アカウントの権限を業務上最低限にする「最小権限の法則の順守」

• 社員教育を通じた「フィッシング対策」

• パスワードの定期変更

などです。組み合わせれば強力な防御になります。

多額な投資をしなくてもできることはあるはず。できることから進めていきたいですね！