TOPセキュリティ > ネットワークアクセス盗む4つの攻撃手口(後)

セキュリティ

ネットワークアクセス盗む4つの攻撃手口(後)

2022/04/21

Susan Bradley CSO

 フィッシング詐欺やマルウエアなど、招かれざる攻撃に対する防御は、技術的な手段だけでは完結しない。我々がメールを使い始めたころから現在に至るまで、人々の心の隙を突く攻撃は日々見られる。

前回から続く)

3. メールのリンクを通じた不正

Credit: HYWARDS / Getty Images
Credit: HYWARDS / Getty Images

 昔は、メールを使った攻撃というと、ペイロードをメールに直接添付して送る手法が多かった。マクロなどのコードを使った攻撃がOutlook上で直ちに作動するのを防ぐために、プレビューウィンドウを非表示にした人も多いと思う。しかし現在では、攻撃側の手口も巧妙になっている。クラウド上に置いたペイロードのリンクをメールに記載し、なりすましのメールアドレスやドメインを使って、ユーザーにリンクをクリックさせようとする。

 また、クラウドアプリケーションの普及に合わせて、ユーザーをだましてログイン情報を入力させようとする手口や、Microsoft 365のアプリケーションと不正なアプリとの連携を許可させようとする手口も見られる。

4. 多要素認証の回避

 認証のプロセスに、多要素認証(MFA)は欠かせない。Authy、Google認証システム、Microsoft Authenticator、Duo、Keyfobなど、さまざまな選択肢が考えられる。しかし、実装方法や設定の不備が、攻撃の糸口になる場合もある。FBIは3月中旬、ロシア政府が支援するサイバー攻撃集団の事例として、DuoのMFAを回避してネットワークに侵入した攻撃事例についてのアドバイザリーを公開した。

↑ページ先頭へ