クラウドサービスへのサイバー攻撃の成功事例が続いている。CISAによれば多要素認証を有効したアカウントへのサインインが成功しているという。
米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)はサイバー攻撃者がさまざまな戦術と手法を使ってクラウドサービスへのサイバー攻撃を成功させていると警告を伝えた。攻撃にはフィッシングやブルートフォースなど複数の手法が使われている。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(Cybersecurity and Infrastructure Security Agency、CISA)はこうした攻撃に対応するために分析レポートを公開しており、US-CERTは、ユーザーや管理者に対してこの分析レポートをチェックして推奨事項を適用することを推奨している。
注意したいのは、上記分析レポートにおいてCISAが複数の攻撃者が多要素認証(Multi-Factor Authentication、MFA)が有効になったアカウントへのサインインに成功している点に言及していることだ。
Copyright © ITmedia, Inc. All Rights Reserved.