こんにちは。
キキ・コンサルティング、代表取締役の石田由紀子です。

「サイバー攻撃」と聞くと、ウイルスやフィッシング詐欺、データ改ざんなどを思い浮かべる方が多いかもしれません。
しかし近年では、攻撃者の狙いが「ID（アイデンティティ）」そのものに移ってきているのをご存じでしょうか？

AIGとSilverfortの調査レポートによると、83％以上の組織で「資格情報の侵害」が関係する情報漏洩が発生しているそうです。

なぜIDが狙われるのか？

多くの組織が導入している「MFA（多要素認証）」は、1つのID・パスワードだけでログインさせない仕組みとして広まりました。
しかし、以下のような"盲点"が残っているケースも少なくありません。

・管理者や特権ユーザーへのMFA適用が不完全
・オンプレミス環境ではMFAが機能しにくい
・SMSや電話を利用したMFAがバイパスされてしまう
・サービスアカウントに過剰な権限を付与している

こうした「すき間」を突いて、攻撃者は内部ネットワークに侵入し、ランサムウェアの展開や情報窃取を行っているのです。

実際に起きたインシデントの一例

ある企業では、社員の認証情報が流出。

このアカウントではMFAが未設定だったため、攻撃者はそのままVPNに侵入。

内部のバックアップや仮想環境までも暗号化・使用不能にしてしまいました。

MFA強化のための5つのポイント

• 環境全体のリスクを分析する
  オンプレミス／クラウドの両方で、アクセス経路や設定ミスを洗い出しましょう。
  
  

• 保護対象のユーザーを明確にする
  管理者だけでなく、特権アクセスがあるユーザー、サービスアカウントも対象に。
  
  

• 中途半端なMFA導入は意味がない
  すべてのアクセス経路・認証プロトコルに対して、徹底的に適用することが重要です。
  
  

• フィッシング耐性のあるMFAに切り替える
  SMSや電話ではなく、生体認証や専用アプリなど安全性の高い手段へ。
  
  

• 全社での理解とルール徹底を図る
  ポリシーをつくり、ユーザーにも明確に共有しましょう。

サイバー攻撃のリスクマネジメント

攻撃者が狙っているのは「弱い場所」。
どれだけ対策を講じても、一部が穴だらけでは意味がありません。

身近な"ログイン"が、実は大きなリスクになる今。
改めて、IDとアクセス管理の見直しをおすすめします。

会社の「存続」と「発展」に心をつくし
みんなの笑顔と幸せを作り続けます。

キキ・コンサルティング
代表取締役　石田由紀子