1/4 PAGES
たった1人のミスが会社全体を超えて国の通信を担うインフラにまで被害を及ぼすことも(写真:kouta/PIXTA)
会社のパソコンで、Googleアカウントなど個人利用のサービスを使っていないだろうか。
2022年、ある海外の大手企業で、たった1人の従業員のこの習慣から、社内システムに接続するためのアカウント情報が思わぬ経路で攻撃者に渡り、社内のデータが盗み出された。
サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら
翌年には別の大手企業でも、従業員が会社のパソコンでプライベート利用の外部アカウントにログインしていたことがきっかけで侵入を招き、100社を超える顧客のデータが漏洩する事態に至っている。
やりがちなその行為が、会社全体を揺るがす被害の引き金になりうるのだ。
業務用と個人アカウントが同期されていた…
もっとも、企業側も防備を怠っていたわけではない。前者の企業では、社内システムにログインしようとすると本人のスマートフォンに「承認しますか?」と通知が届く、いわゆる多要素認証を設けていた。
最近はさまざまなサービスでも使われているため、見覚えのある人もいるだろう。パスワードが漏れたとしても、この仕組みがある限り不正ログインは防げるはずだった。ところが、そこにも従業員のミスを狙う巧妙な次の手口が用意されていた。
次ページが続きます:
【マルウェアはどうやって届くのか】
2/4 PAGES
3/4 PAGES
4/4 PAGES
