こんにちは、GORIです。
毎日暑い日が続きますね。そんな中、今日は少し真面目な話を。
最近、企業へのサイバー攻撃が「個人のスマホやパソコン」を入り口にして行われるケースが急増しているそうです。
たとえば、アメリカのID管理企業「オクタ」では、社員が使っていた私用端末がマルウェアに感染し、そこから会社のシステムに不正アクセスされた事例がありました。私用のGoogleアカウントの認証情報を奪われ、連携していた業務用アカウントまで乗っ取られてしまったのです。
このような攻撃に使われるのが、「インフォスティーラー」というマルウェア。気づかれないうちに、端末に保存されたIDやパスワードを盗んでいきます。その情報は、闇サイトで売られたり、さらなる攻撃に利用されたりしてしまいます。
特に中小企業では、私用のスマホやPCを業務に使っているケースが多く、狙われやすいとのこと。私たちも、ついスマホで仕事のやりとりをしてしまったり、個人アカウントと業務アカウントを行き来してしまったり…心当たりがある方もいるのではないでしょうか。
また、IDやパスワードに加え、最近は「多要素認証」が推奨されていますが、メールやSMSを使ったものは脆弱性も多いとか。今後は指紋や顔認証などの「パスキー」のような高度な認証手段が、より重要になっていきそうです。
「人と人のつながり」を大切にする私たちの仕事だからこそ、情報の安全も同じくらい大切。便利さと引き換えに、大きなリスクが潜んでいることを改めて意識したいですね。
スマホ一つで何でもできる時代だからこそ、「使い方」が問われるなと感じた記事でした。
GORI