クラウドサービスの「アカウント乗っ取り」はこうして起こる：クラウドサービスのアカウント乗っ取りを防ぐ【中編】

クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。

[Ed Moyle，TechTarget]

　クラウドサービスの運用、管理、保守に欠かせない管理者アカウントが乗っ取られれば、重大なセキュリティ問題になる。攻撃者は主にクラウドサービスのサブスクリプション管理用アカウントを狙う。場合によっては非管理者向けアカウントなど他のアカウントを悪用して、ユーザー企業が意図しなかった混乱を引き起こすこともある。

併せて読みたいお薦め記事

クラウドセキュリティについて知る

• 「クラウドセキュリティ」の基礎知識を確かめる7問クイズ
• MicrosoftやCiscoも注目する「CASB」とは何か？　クラウドセキュリティの新標準
• いまさら聞けない「クラウドセキュリティ」の基礎　機能とその役割は？

ID・アクセス管理について知る

• いまさら聞けない「アイデンティティーおよびアクセス管理」（IAM）とは？
• 「アイデンティティーおよびアクセス管理」（IAM）選びで最初にすべきこと

アカウント乗っ取りの要因

　想定されるクラウドサービスのアカウント乗っ取りの要因は以下の通りだ。