本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

≪日経XTECH ACTIVE≫ 攻撃の入り口はネットワークからIDへ、Microsoft 365を狙った犯行の手口

2025.04.04

2025/4/4 日経XTECH ACTIVE

攻撃の入り口はネットワークからIDへ、Microsoft 365を狙った犯行の手口

企業へのサイバー攻撃の入り口が、ネットワークからID(アイデンティティー、利用者認証)へと急速に変化している。その背景には、多くの企業がSaaSの利用を始めたことが挙げられる。

多くの企業では、社内だけでなく、社外からでもスマートフォンなどを使って、社内のデータが保存されているSaaSへアクセスできるようにしているだろう。そのSaaSは一般に、IDとID保護機能だけで守られている。
そのIDを盗み取ろうとするのが、フィッシングや、多数のアカウントに対して不正ログインを試みるパスワードスプレーといったID攻撃である。システムの利用者を識別して認証するためのIDを狙う攻撃は、日々激しくなっている。

今回は、ますます活発になっているID攻撃について解説する。

当社社員が寄稿し、記事が掲載されました。
執筆者:佐藤 隆軌

詳しくは下記URLをクリックしてください。
外部のウェブサイトに移動します。
https://active.nikkeibp.co.jp/atcl/act/19/00324/032500029/