「クラウドをもってクラウドを制する」セキュリティ「Office 365」「AWS」をどう守る?

「Office 365」や「Amazon Web Services」(AWS)といったクラウドサービスの利用が広がっている。それに合わせ、攻撃者はメールを介してクラウドサービスを狙う。企業はどう対処すればいいのか。

2019年12月09日 10時00分 公開
[ITmedia]

 あるセキュリティベンダーが、攻撃メールに関する調査をした。その調査結果を見ると、分析対象となった約22億件のメールの中で攻撃メールと判断されたもののうち、約86%はマルウェアを含んでいなかった。これは、攻撃メールの大半はマルウェアを用いない攻撃、つまり「URLを使用したフィッシングメールやなりすましメールだった」と解釈できる。

 フィッシングメールのトレンドで注目したいのはクラウドサービスの認証を狙った攻撃だ。同調査では、2019年の第1四半期から第2四半期にかけて、Microsoftをかたった攻撃の増加率が約181%となった。メールを介した巧妙な攻撃は増加の一途をたどっている。

 とはいえ攻撃を回避するためにクラウドサービスの利用を減らすというのも本末転倒だ。クラウドサービスを狙った攻撃に企業はどのような対策を講じるべきなのか。クラウドセキュリティの専門家の話を基に、具体的に解説する。


提供:ファイア・アイ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部