クラウドでアカウントやサービスを乗っ取られる危険性 ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

クラウドでアカウントやサービスを乗っ取られる危険性

トレンドマイクロは2011年7月26日、アカウントやサービスの乗っ取りに関するレポートをトレンドマイクロセキュリティ Blog 上で発表した。

同社によると、情報漏えいと同様に、「アカウント/サービスの乗っ取り」の問題もクラウド環境で発生する可能性があるという。

アカウント情報が乗っ取られると、クラウド上にある情報を盗まれるだけでなく、誤った情報の発信源として悪用され、第三者に影響を与える可能性がある。アカウント情報の詐取手順としては、一般的に「フィッシング」が考えられる。利用者の多いクラウドサービスは「フィッシング」のターゲットにされると予想される。

まず、攻撃者は、「クラウドサービスをご利用の方へ」という件名でフィッシングメールを作成し、「クラウドサービスサポート」を詐称してスパムメールを送信。その本文で、悪意のあるサイトに誘導し、クラウドサービスのアカウントやパスワードなどをだまし取ろうとすると予想される。

フィッシングで利用される悪意のあるサイトは、しばしば本家サイトのデザインを真似るため、見た目での真偽判断は困難である。怪しいメールは信用しないという自己防衛の心構えも重要だが、「Web レピュテーション」のような、悪意のあるサイトへの接続をブロックする機能のある製品の導入を、同社は推奨している。

また、スマートフォンやタブレット端末などのモバイル端末からクラウドサービスを利用する場合は、特に注意が必要であるという。モバイル端末はコンピュータと比べて、セキュリティレベルの維持方法が確立されていないことが多いためである。

モバイル端末にも、コンピュータと同様に脆弱性が存在する可能性があり、すでにモバイル端末の脆弱性を悪用する不正プログラムの存在が確認されている。不正プログラムが侵入した結果、モバイル端末に保存している情報が漏えいし、クラウドサービスで使用しているアカウントの乗っ取りに繋がる可能性が十分にある。

モバイル端末からクラウドサービスを利用するような場合は、コンピュータを利用する場合と同じように、セキュリティレベルを維持するように同社は提言。モバイル端末からクラウドサービスを利用する場合は、推測され難いアカウント/パスワードを設定する、モバイル端末の OS やアプリケーションを最新の状態に保つ、社内利用が許可されたモバイル端末用のアプリケーションのみを利用する、モバイル端末に Web レピュテーションや不正プログラム対策機能を持つ製品を導入する、画面の覗き見防止フィルタを装着するなどの対策が有効であるという。

また、アカウント情報が漏えいした場合を考慮し、アカウント/サービスの乗っ取りに気付けるような仕組みを持つことも重要であるという。前回のログオン時刻を確認できるようにする、操作履歴をログに記録する、重要度の高い操作やイベントが発生した場合には、アラートメールを送信するなどの対策を同社は推奨している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。