サイバー攻撃関連
セキュリティ環境変化 - 2024年12月

セキュリティ環境変化へようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
セキュリティ環境変化
迫られる認証強化
2024年11月5日(米国現地時間)、Googleは2025年中にGoogle Cloudの全ユーザーに対してMFA(2SV)を必須化すると発表しました。2025年中の実現に向けて、今後3つのフェーズに分けて段階的に実施していくとしています。

参照:Google Cloud Japan ブログ「Google Cloud での MFA の必須化について知っておくべきこと」
Googleは、2011年に二段階認証(2SV)の提供を開始し、さらに強力な保護を実現するために業界パートナーと協力してパスキーの開発を行ってきました。そして、依然としてフィッシングや盗まれた認証情報が最大の攻撃ベクトルであることがGoogleのMandiant脅威インテリジェンスチームによって確認されていることを踏まえ、今回の必須化に至ったとしています。
2024年11月の被害状況 ※ISR調べ



2024年11月1日〜末日のメディア公開されたサイバー攻撃被害情報をもとに、ISRが独自に調査・集計を行いました。
その結果、11月中に公表されたサイバー攻撃ではアカウントへの不正ログインや、窃取したID/パスワードの悪用が多くみられました。パスワード漏洩の対策としてよく挙げられるものとして「複雑なパスワードを設定する」、「同じパスワードを複数のアカウントで使いまわさない」などがありますが、パスキー(FIDO2)によるパスワードレス認証を導入することで「パスワードが盗まれる」や「複雑なパスワードを覚えなければいけない」といった懸念から解放されることができます。
パスワードレス認証とは →