特集/連載
クラウドサービスの「管理者アカウント」乗っ取りはなぜ危険か:クラウドサービスのアカウント乗っ取りを防ぐ【前編】
強い権限を持つ管理者アカウントの乗っ取りは、企業に多大な被害をもたらし得る。クラウドサービスに関する管理者アカウントの乗っ取りでは、どのようなアカウントが標的となり、どのような被害につながるのか。
セキュリティ担当者であれば、システム設定の変更や重要データへのアクセス権といった強い権限を持つ「特権」などの管理者アカウントを悪用されることの危険性を熟知しているはずだ。攻撃者が重要なシステムの管理者アカウントを乗っ取れば、壊滅的な状況を招きかねない。ビジネスに支障が出たり、データを暗号化されて身代金を要求されたり、さらなる攻撃の踏み台として被害に遭ったデバイスが利用されたりといった事態が起こり得る。
クラウドサービスの管理者アカウントを悪用されるリスク
Copyright © ITmedia, Inc. All Rights Reserved.