≪日経XTECH ACTIVE≫ 攻撃の入り口はネットワークからIDへ、Microsoft 365を狙った犯行の手口

2025/4/4 日経XTECH ACTIVE

攻撃の入り口はネットワークからIDへ、Microsoft 365を狙った犯行の手口

企業へのサイバー攻撃の入り口が、ネットワークからID（アイデンティティー、利用者認証）へと急速に変化している。その背景には、多くの企業がSaaSの利用を始めたことが挙げられる。

多くの企業では、社内だけでなく、社外からでもスマートフォンなどを使って、社内のデータが保存されているSaaSへアクセスできるようにしているだろう。そのSaaSは一般に、IDとID保護機能だけで守られている。
そのIDを盗み取ろうとするのが、フィッシングや、多数のアカウントに対して不正ログインを試みるパスワードスプレーといったID攻撃である。システムの利用者を識別して認証するためのIDを狙う攻撃は、日々激しくなっている。

今回は、ますます活発になっているID攻撃について解説する。

当社社員が寄稿し、記事が掲載されました。
執筆者：佐藤 隆軌

詳しくは下記URLをクリックしてください。
外部のウェブサイトに移動します。
→https://active.nikkeibp.co.jp/atcl/act/19/00324/032500029/