(写真はイメージ:写真AC)

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

狙われるクラウドサービス

欧州各都市で外出制限が始まって早一年。この一年間での私たちのIT依存度の高さとそれに伴うリモートワークの推進は、これまでの5年間、いや10年間をも上回るぐらい急激な変化をもたらしたのではないだろうか。このリモートワークに必要不可欠な要素の一つが、クラウドサービスである。クラウドサービスの存在がリモートからの情報や意見の共有、コラボレーションを支えてくれている。

そして、クラウドサービスの利用者が増えれば、悪意ある者たちは当然のようにクラウドサービスを狙ったサイバー攻撃を仕掛けてくる。

2021年1月には米・国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)より、注意喚起を促す報告書(*1)が公表された。この報告書では、特定の悪意ある者に結び付けた事例が紹介されているわけではないが、多くの場面で同じような手法が用いられているという特徴がある。

*1 https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a

例えば、乗っ取ったアカウントを用いて社内の別のユーザーに対してフィッシング詐欺を仕掛けるという手口があるが、その前にまずはファイル共有サービスなどにもアクセスしそれ以外の情報にも不正アクセスされてしまっている。また、従業員がリモートワークでアクセスするように設定されているサーバーに対して、悪意ある者が不正アクセスを試みるといった事例も多く見られている。

これらのサイバー攻撃は広範囲に対して行われていることから、今回政府機関より注意喚起を促す報告書が公表されることとなった。