連載
» 2021年04月27日 07時00分 公開

「SMS認証」の穴を突く“代行サービス”が流行中 問われる利用者のITリテラシー半径300メートルのIT

本人確認の手段として近年採用が進む「SMS認証」ですが、この穴を突く“代行サービス”が流行しています。トラストを前提としたこの認証方法では、利用者のITリテラシーが大きく影響します。私たちは基本的な対策として何から始めればよいのでしょうか。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 国内ベンダーのセキュリティ製品に関するニュースが複数発表されました。IT資産管理ソリューション「SKYSEA Client View」やファイル共有アプライアンス「FileZen」に関する脆弱(ぜいじゃく)性を標的としたサイバー攻撃が発生したという事例です。

 「脆弱性を突くサイバー攻撃」と聞くと、どうしても海外の製品を想像してしまいますが、もはや国内で多数の利用者が存在する製品は攻撃の標的になる、と考えるべきでしょう。特にファイル共有に関しては、メール添付によるパスワード付きzipファイルの運用が見直されつつあり、これに向けた新たなソリューションの導入を検討する組織も多いのではないでしょうか。

 取り上げた2つに限らず、新たなソリューションを導入する際には脆弱性をスピーディーに把握することが重要です。提供ベンダーも気が付いていない未知の脆弱性を利用した攻撃を想定し、定常的に監視していきましょう。「言うは易く行うは難し」ですが、引き続き周知すべき大事な取り組みです。

本人確認の手段として普及が進むSMS認証 その穴を突く“代行”が流行中

 身近な脅威を認識するという意味では、脆弱性対策に加えて、サイバー攻撃の最新トレンドの把握やそれに向けたセキュリティ環境の整備も重要です。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ