2021/03/08
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
第二の標的
CISAが確認したサイバー攻撃の中には、フィッシング詐欺も多く発生している。
フィッシング詐欺行為では、クラウドサービスの資格情報(ログインするためのユーザーIDとパスワードなど)を収集するために、悪意あるリンクを含んだフィッシングメールを用いている。この悪意あるリンクは一見すると安全なメッセージを装っており、またファイル共有サービスなどのログイン画面のように見えるメール文章などもある。
万が一、標的となってしまったユーザーがここに資格情報を入力してしまうと、悪意ある者は、盗み出すことに成功した資格情報を用いてクラウドサービスへのログインを試みる。なかには、被害に遭った企業が存在する国とは異なる国からログインを企てている場合もある。しかしこれは悪意ある者たちが自らの所在を偽装するために行っている可能性があり、必ずしも悪意ある者の所在地とは一致しない。
クラウドサービスへの不正アクセスに成功すると、悪意ある者たちは次に、被害に遭った企業や組織内の他のアカウントに対してメールを送り始める。これは、既に盗み出された資格情報を用いて本物のメールアドレスから送られた偽物のメールであるため、受け取った第二の標的がそれを見抜くことは一段と難しくなる。
また、最近ではログインの際にパスワードだけでなく携帯電話のテキストメッセージやトークンなどを用いた複数方法で認証を行う多要素認証(MFA)を用いてセキュリティーを高めている企業も多い。
しかしMFAを用いていた企業であっても、残念ながらこのような被害に遭っている企業をCISAでは確認している。ここでは詳細な手口の説明は割愛するが、おそらくpass-the-cookie攻撃(*2)という手法を用いてMFAによるセキュリティーを回避し、不正アクセスを成功させたのではないだろうか。
*2 https://stealthbits.com/blog/bypassing-mfa-with-pass-the-cookie/
標準機能の悪用
最近では個人所有のスマホなどを直接業務に活用できる場面も増えてきたが、仕事用のメールを携帯メールなどに転送設定し、出先などからでも見られるようにされている方は多いのではないだろうか。この転送設定を変更してしまい、機密情報を盗み出すといった手口もある。
転送設定を悪用することで標的のもとに届いたメールの全てが、悪意ある者の持つメールへと転送されるように設定されるといった被害も発生している。
また全てのメールを転送してしまうと悪意ある者も大変なので、いくつかの財務関連キーワードが含まれていた場合にのみ転送するよう設定するといった手口も取られる。この場合、抽出するキーワードにはスペルミスなども含めておくことで、より精度高く目的のメールを取得しようとしている。
さらには、フィッシング詐欺のメールで警告が表示されてしまわないように、特定のフィッシング関連キーワードを含む場合でもメールが届くように細工されてしまうこともある。あらかじめ用意されている標準機能を悪用される場合もあるのだ。
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスクの他の記事
おすすめ記事
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2026/07/14
-
-
AIによるメール監査で悪意なき不正リスクを事前に検知
昨今、企業の不祥事が多発している。不正会計や金銭の着服、独占禁止法で禁止される談合やカルテルなどが発覚することで企業の信用が失墜し、業績悪化にいたるケースが多い。企業の不正を防ぐ方法で有効なのが、社内のメールモニタリング(メール監査)だ。国際訴訟・不正調査のパイオニアであるFRONTEO(東京都港区)は、リーガルテック分野で培ったノウハウから自社開発したAIエンジン「KIBIT(キビット)」をコア技術に、メール監査で企業の不正リスクを検知するサービスを提供する。膨大な量の電子データから、どのように不正を発見し、未然に防ぐのか。代表取締役社長の守本正宏氏に話を聞いた。
2026/07/13
-
-
困難な工場のサイバーセキュリティ強化机上訓練で隠れていた現場力を発掘(参天製薬)
製造業にとって最も避けたい、売上に直結するサイバー攻撃による工場の稼働停止。しかし、セキュリティ対策の導入は工場ならではの困難があり、簡単にはいかない。参天製薬(大阪市北区、伊藤 毅代表取締役社長)は、サプライアーのランサムウェア感染をきっかけに、2017年から国内外の工場のサイバーセキュリティ対策を強化。工場との対話を重ね、着実に進めている。
2026/07/10
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2026/07/05
-
「情シス任せ」「コンサル任せ」では終わる
社会機能の維持に欠かせない業種でサイバーインシデントが相次いでいます。事業停止の影響は一企業のビジネスの域を超えサプライチェーン全体に波及。いまやセキュリティは経営の重要課題です。企業を取り巻くサイバーリスクと求められる対策について、日立ソリューションズの扇健一氏と辻󠄀敦司氏に聞きました。
2026/07/03
-
-
-




※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方