｢ランサム侵入原因｣34％が"認証情報の悪用"､流行中｢インフォスティーラー｣を感染させる新たな手口｢FileFix｣とは？今すぐできる4つの対策

フィッシングやマルウェアの手口を知り「ソーシャルエンジニアリング」によって被害を受ける確率を減らしましょう。ClickFixやFileFixのように次々と新たな手法が登場しますが、手口を知っていれば、焦らずに立ち止まって考えることが可能になり、攻撃初手の間口を狭めることができます。組織では従業員への周知と教育を行い、セキュリティ意識を向上させましょう。

ID・パスワードが盗まれてもログインできないように、多要素認証を設定しましょう。メールやSMSでのワンタイムパスワードはフィッシング耐性が低いため、生体認証を用いたパスキーなどの強固な認証を選んでください。

インフォスティーラーに感染した場合、ブラウザに保存した認証情報が狙われます。認証済みのCookieが盗まれないよう、ブラウザの閲覧履歴も削除しましょう。組織では、サービスによってログインセッションの期限を設定できるものがあるため、短く設定することで、仮にCookieが盗まれたとしても期限切れによる無効化が期待できます。

個人端末は一般的に、マルウェアやフィッシングへの対策が不十分で、セキュリティが甘いことが多いため、できる限り業務で使用することは避けてください。個人アカウントを業務端末で利用しないことも重要です。業務端末に保存したつもりの認証情報が、個人アカウントにも保存されてしまう可能性があります。個人アカウントや個人端末が侵害された結果、業務用の認証情報が盗まれる恐れがあります。

組織ではこれらをルール化し、可能であればシステムで強制的に適用してしまいましょう。アカウントに与える権限は最小限にし、不必要なデータにアクセスできないようにします。共用アカウントの使用もやめましょう。

フィッシングやインフォスティーラーから認証情報を守ることで、ランサムウェア対策をより強固にすることができるはずです。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、上村 和博さんの最新記事をメールでお知らせします。