サイバー攻撃とセキュリティ対策は「いたちごっこ」です。最新テクノロジーをフル活用しセキュリティ対策を講じたとしても、更に上を行くサイバー攻撃が次々と生まれ、攻撃の対象となってしまいます。
例えば、多要素認証(MFA)というセキュリティ対策があります。不正ログインを99.9%防止すると言われる当該機能ですが、現在では多要素認証すらも突破して不正アクセスする方法(AiTM)があります。
多要素を突破するフィッシング攻撃 AiTM の大まかな流れ
① ユーザーを Microsoft 365 にサインインする画面に酷似したフィッシングサイトに誘導
② ユーザーが騙されてフィッシングサイト上で ID とパスワードを入力
③ フィッシングサイトが ID とパスワードを Microsoft の正規サイトに転送(ユーザーにはわからない)
④ Microsoft 正規サイトが ID とパスワードを受け付け、多要素認証を要求
⑤ ユーザーが多要素認証の要求を承認
⑥ フィッシングサイトが多要素認証情報を Microsoft の正規サイトに転送(ユーザーにはわからない )
⑦ Microsoft 正規サイトは多要素認証の成功を判定し、Cookie情報(セッション情報)を送信
⑧ ⑦を傍受し、セッション期間中の不正認証(利用者なりすまし)を攻撃者が実施
このように、過去には突破はほぼ不可能と言われていたセキュリティ機能でも、さらに上を行く攻撃が生まれ、突破されるケースが増えています。他のセキュリティ機能も同じで、今後突破されてしまう可能性を常に持ち合わせています。
事後セキュリティ対策の重要性
最新のセキュリティ機能にアンテナを高くし、事前対策を行っていくことは勿論大事ですが、ゼロデイ攻撃のように、世界で初めて生まれた攻撃のターゲットとなった場合、事前対策だけでは効果がありません。
そのため、有事を想定した「事後のセキュリティ対策」が重要です。「事後のセキュリティ対策」というのは、有事の際に不正を即時通知したり自動対処できる環境を準備しておくことを指します。当該環境をつくることで、初めて生まれた攻撃のターゲットになったとしても情報漏洩のリスクを防ぎ、なおかつ恒久対策の検討材料とすることが出来ます。
マネージド NR Automate Security サービス リリース
Livestyle では 2023年7月3日に「マネージド NR Automate Security サービス」という新しい運用サービスをリリースいたしました。本サービスは、Microsoft 365 ライセンスの種類を問わず、不正アクセスや不審なデータアクティビティを監視し、通知/自動アクションが出来るサービスです。初期の構築作業も、ボタンをクリックするだけの簡単作業です。
アラート発生時をはじめ、有事の際のご相談は Livestyle にお任せください。アラート内容を調査・分析し、暫定対応策から恒久対策までご支援させていただきます。
また、Microsoft 365 E5 や E5 Security , Business Premium 等のライセンスをお持ちで、Defender for Endpoint や Defender for Cloud Apps , Defender for Office 365 をご利用のお客様は、これらの製品も一括して監視する「マネージドセキュリティデスクサービス」もご用意しています。
現在のライセンスやご希望に応じた運用サービスをご提案できますので、興味がございましたらお気軽にお問い合わせください。