連載
» 2020年12月01日 07時00分 公開

「OneDriveフィッシング」に要注意 IDとパスワードを守るためにできること半径300メートルのIT

ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 JPCERTコーディネーションセンターは2020年11月27日、FortinetのSSL VPN機能の脆弱(ぜいじゃく)性に関するニュースを公開しました。同社のセキュリティ製品の基盤となるOS「FortiOS」における既知の脆弱性(CVE-2018-13379)の影響を受けるホストの一覧が、フォーラムで公開されたということです。

 公開された情報の中には、ホストのIPアドレスとSSL VPN接続を利用するユーザーID、平文のパスワードが含まれていました。セットで公開されたこれらを悪用すれば、セキュリティ機構をスルーして直接内部に入り込むことが可能になります。

 公開情報の中には、日本のIPアドレスも含まれています。Fortinet製品を利用している組織は、今すぐアップデート実行するか多要素認証を設定しましょう。今回の脆弱性は、2019年5月に既に公開済みで、脆弱性を修正したバージョンも公開されています。まだこの脆弱性を放置していた場合は、社内ネットワークに潜伏されていないかも併せて確認しましょう。

フィッシング詐欺から、ID/パスワードを守るためにできること

 ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。今後のセキュリティ対策においては、いかにフィッシングサイトを避けるかが重要な課題になるでしょう。クラウド活用が推進される昨今、特にSoftware as a Service(SaaS)の認証情報は、SSL VPN同様に盗まれないように対策を講じる必要があります。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ