2020年11月25日 05時00分 公開
特集/連載

クラウドサービスの「管理者アカウント」乗っ取りはなぜ危険かクラウドサービスのアカウント乗っ取りを防ぐ【前編】

強い権限を持つ管理者アカウントの乗っ取りは、企業に多大な被害をもたらし得る。クラウドサービスに関する管理者アカウントの乗っ取りでは、どのようなアカウントが標的となり、どのような被害につながるのか。

[Ed Moyle,TechTarget]

 セキュリティ担当者であれば、システム設定の変更や重要データへのアクセス権といった強い権限を持つ「特権」などの管理者アカウントを悪用されることの危険性を熟知しているはずだ。攻撃者が重要なシステムの管理者アカウントを乗っ取れば、壊滅的な状況を招きかねない。ビジネスに支障が出たり、データを暗号化されて身代金を要求されたり、さらなる攻撃の踏み台として被害に遭ったデバイスが利用されたりといった事態が起こり得る。

 特権などの管理者アカウントが乗っ取られて攻撃を受けた企業が、被害から復旧することがどれほど難しいかについても、セキュリティ担当者であれば認識しているだろう。攻撃者が管理者アカウントを悪用して、認識できないほどのわずかな変更を加える可能性もある。そうなればセキュリティ部門が自信を持って「完全に復旧できた」と断言するのは難しくなる。

 こうした状況はクラウドサービスであっても変わらない。それどころか、場合によってはさらに悪い結果につながることもある。

クラウドサービスの管理者アカウントを悪用されるリスク

ITmedia マーケティング新着記事

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...

テレビ放送と人流の相関を示すデータサービス クロスロケーションズが提供開始
テレビ番組やテレビCMをテキスト化・データベース化した「TVメタデータ」とGPSをベースと...