本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
2025.04.04
2025/4/4 日経XTECH ACTIVE
攻撃の入り口はネットワークからIDへ、Microsoft 365を狙った犯行の手口
企業へのサイバー攻撃の入り口が、ネットワークからID(アイデンティティー、利用者認証)へと急速に変化している。その背景には、多くの企業がSaaSの利用を始めたことが挙げられる。
多くの企業では、社内だけでなく、社外からでもスマートフォンなどを使って、社内のデータが保存されているSaaSへアクセスできるようにしているだろう。そのSaaSは一般に、IDとID保護機能だけで守られている。
そのIDを盗み取ろうとするのが、フィッシングや、多数のアカウントに対して不正ログインを試みるパスワードスプレーといったID攻撃である。システムの利用者を識別して認証するためのIDを狙う攻撃は、日々激しくなっている。
今回は、ますます活発になっているID攻撃について解説する。
当社社員が寄稿し、記事が掲載されました。
執筆者:佐藤 隆軌
詳しくは下記URLをクリックしてください。
外部のウェブサイトに移動します。
→https://active.nikkeibp.co.jp/atcl/act/19/00324/032500029/