クラウドサービスの利用が当たり前になった今、中小規模の企業でもアカウント乗っ取り被害が急増しています。
ひとたび不正アクセスを許せば、取引先からの信用失墜や業務停止による経済的損失は計り知れません。
こうした脅威は「自分たちには関係ない」という思い込みを突いてやってきます。
今こそ、多要素認証の導入を進め、企業と顧客の安全を守るための喫緊の対応が求められています。
パスワードだけでは守れない
乗っ取りは起きる前提です!
不正アクセスでこんな被害が発生しています
【被害1】 メールの乗っ取り
取引先・顧客になりすました連絡が行われ、誤送金や情報漏えいなどの二次被害につながる恐れがあります。
社内外の信用低下に加え、事実確認・謝罪・再発防止などの対応工数が増加します。
【被害2】 クラウドデータへの不正アクセス
データの持ち出しだけでなく、改ざん・削除が発生する可能性があります。
復旧やログ調査が長期化し、業務影響と追加コストにつながります。
【被害3】 管理者アカウント侵害
権限・設定を握られ、ユーザー追加や権限変更、設定改変が行われる恐れがあります。
影響が部門を越えて全社に波及し、正常化までの負荷が大きくなります。
【被害4】 Azureの踏み台利用
侵害IDを足がかりにVM/コンテナ等を大量作成され、スパムメール送信や暗号資産採掘などに悪用される恐れがあります。
その結果、高額請求が短期間で発生し、最悪、会社の業績へのインパクトになりえます。
「パスワードは突破される」前提で、
必ず、多要素認証(MFA)の設定を!
代表的なクラウドサービスのMFA設定は、下記リンクにてご確認ください。
各社とも無料で提供されているサービスです。
年末年始休暇に入る前に、必ずご確認をお願いいたします。