クラウドサービスへの攻撃にどう備える？インシデントの事例と具体的な対策を解説

テレワークが広がり企業での新しい働き方が広がる昨今、企業では複数のクラウドサービスを導入することが当たり前になりつつあります。これにより従業員が自宅でも業務に取り組めるようになりましたが、一方でこのクラウドサービスを狙った新しい攻撃も発生しています。

今回はこのクラウドサービスへの攻撃について、実際にどのようなインシデントが起きたか、これからどのように対策すべきかについて解説します。

クラウドサービスの普及と新しいサイバー攻撃

2019年の新型コロナウイルス感染症拡大がきっかけとなり、世界中でリモートワークを導入する企業が増えました。これにより働く場所の選択肢が増えるなどメリットも生まれましたが、クラウドサービスへの攻撃という新しい脅威も生まれています。

これは日本だけなく世界的な問題となっており、2021年1月には米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁が、クラウドサービスを狙うサイバー攻撃が増加していると発表しました。

企業が利用するクラウドサービスが攻撃されると、顧客の個人情報など極めて重要なデータが侵害され、漏洩されてしまいます。ハッカーの攻撃目的は様々ですが、多くの場合それらのデータを利用して、自らの利益を不正に生み出そうとします。

攻撃方法は様々あり、標的型攻撃では特定の人物に対してメールなどを送り、偽物のページからIDとパスワードを盗んだり、マルウェアに感染させたりします。また、ランサムウェアも多発しており、これはユーザーのデータを人質にして、復元のために金銭を要求するというやり方です。キーロガーは、悪意ある第三者が特定の人物のパソコンやキーボードに仕掛けられ、ログイン情報が盗まれるというやり方です。

ほかにも様々なやり方が存在し、クラウドサービスへの攻撃は日々進化しています。こうした攻撃を避けるためには、クラウドサービスの運営元や取引先などを騙ったメールに騙されないよう注意が必要です。また、日頃から高いセキュリティ意識を持つ必要があります。

クラウドサービスへのインシデント事例

実際にどのようなインシデントが発生しているのか、具体例をいくつかご紹介します。1つ目は、国内の大手電機メーカーでの事案です。2020年11月に不正ログインがあり、Office 365から取引先情報や個人情報など8,635件が流出しました。

事の発端は同社の中国にある子会社への不正アクセスで、ここでアカウント情報が盗まれてしまいました。同社は過去に複数回の攻撃を受けていたため、アカウント情報が盗まれた時点で不正アクセスができる状態だったことは、非常に問題です。

さらに、リモートワークへの対応によりVPNサーバーが容量オーバーになったため、社内ネットワークを経由せず直接Office 365にアクセスできるようになっていた点も、リスクを放置していたと指摘されています。

2つ目の事案は、某インターネット関連大手企業での情報漏洩です。同社ではSalesforceが提供するクラウドサービス「Experience Cloud」を利用していましたが、アップデートの際にセキュリティ設定のデフォルト値が変更され、必要な再設定ができていなかったため、最大148万件超の顧客情報が不正アクセスのリスクにさらされた状態になってしまいました。

他にも世界中で多くのインシデントが発生し、情報漏洩などの事件が続発しています。

インシデントから学ぶIDaaSの重要性

上記2つのインシデントは、私たちに様々な教訓を与えてくれます。2つ目の事例からは、日頃からクラウドサービスのセキュリティ状態をチェックし、常に不備がなく万全の状態を整えるよう気遣う重要性がわかります。

そして1つ目の事例からは、悪意ある第三者から、いかにクラウドサービスのログイン情報を守るかが重要なことかとわかります。こういった攻撃が頻発している現代において、IDとパスワードがわかればログインできるといった状態は、非常に不安です。セキュリティレベルを上げ、この2つの情報が漏洩してもデータを守れる環境を構築する必要があります。

そこで大切なのが、多要素認証です。多要素認証とはログインの際、パスワードや秘密の質問などの「知識情報」、携帯電話はハードウェアトークンなどの「所持情報」、指紋や静脈などの「生体情報」のうち、2つ以上を組み合わせて認証する方法です。

多要素認証を導入しておけば、IDとパスワードが流出してもそれは知識情報のみが漏れたことになり、所持情報と生体情報が守られている限り不正なログインを防ぐことができます。

しかし多くのクラウドサービスを使うことが当たり前となった今、ログインの度にこうした情報を打ち込むのは手間がかかり、業務効率を低下させます。また、すべてのクラウドサービスで同じIDとパスワードを使いまわしたことによって、1つの情報が漏洩すると一気に多くのデータがリスクにさらされることも考えられるでしょう。

そこで役立つのが、シングルサインオンです。シングルサインオンは一度ユーザーを認証すると、そこに紐づいたシステムやサービスを認証なしで利用できる機能を指しています。これにより利便性や業務効率が高まるだけでなく、パスワードのメモ書きや使いまわしを防いで漏洩リスクを低減できます。

こうした背景から、今、IDaaSを導入する企業が増加しています。多要素認証を採用しているIDaaSを使い、シングルサインオンによる連携をすることで、より安全で快適なクラウドサービスの利用を実現します。

今やどんな企業でも、クラウドサービスへの攻撃は他人事ではありません。こうしたインシデントは一度発生してしまうと甚大なダメージがあり、企業としての信頼を失ってしまう可能性があります。だからこそ、何か起きてからではなく事前に準備しておくことが重要です。

IDaaSソリューションの比較表がダウンロードできます。

より安全で快適なクラウドサービスの利用を実現するため、IDaaSの導入を検討してみてはいかがでしょうか。
自社の環境にどのIDaaS製品が適しているか分からないという方におすすめの「IDaaSソリューションの徹底比較表」を公開しています。
興味がある方はこちらからご確認ください。