あらゆるところで利用されるクラウドコンピューティング

企業の大小を問わず、クラウドコンピューティング(クラウド)を活用する割合が急増しています。企業にとってクラウド利用時の最重要リスクは、今日、明日起こるかもしれないサイバー攻撃です。被害は自社内で設計、運用するオンプレミスより拡大する可能性があります。

365とWorkspaceへのサイバー攻撃

大企業の情報システム管理職でも、真顔で「クラウドはサイバー攻撃を受けない」と話す人が現実に存在します。また「会社のPCはダメでも、会社貸与のスマートデバイス(iPhoneなど)は、利用可能だ」と話す人もいます。利用可能ではあることは確かですが、仕事で使っていいかは別問題です。

まずは、代表的な組織向けのクラウド型グループウェアであるMicrosoft 365とGoogle Workspaceを取り上げます。これらのクラウドシステムは、サイバー攻撃を受けることはないのでしょうか。

結論から言えば、完全に「No!」です。しかも最悪のシナリオでは、事業継続事故ともいえる状況にまで陥ります。365であっても、Workspaceであっても、クラウドシステムの管理者IDとPW、つまり管理者権限を剥奪されれば、以下のような被害が発生します。

①メールシステム被害による影響
「全社員と役員のメール情報の全てを掌握された結果」
・極秘情報や個人情報の漏えい
・メール内の情報を利用した脅迫
・社長や経営陣を装い、財務系幹部への振込を依頼する特殊詐欺
・メールの転送設定を利用した永続的な情報流出
・取引先や顧客とのメールの悪用による信頼失墜

②ドライブストレージ被害の影響
「全社のデータファイルへアクセスが可能になった結果」
・契約書や設計図、新製品企画書、取引先情報などの極秘情報や個人情報の漏えい
・データの暗号化や改ざん、削除
・社外共有リンクを作成し、痕跡を残さずデータを持ち出す
・取引先や顧客関連のデータ漏洩や悪用によるトラブルと信頼失墜

③全体の権限奪取による影響
「システムの運用や維持に関わるあらゆる権限を奪取された結果」
・攻撃者が新たな管理者を追加
・正当な管理者権限を削除
・監査ログの削除、多要素認証の無効化

ではどのようにして管理者のID/PWが盗まれるのでしょうか。

最大のケースは、やはりフィッシングメールです。巧みにMicrosoftやGoogleからの正規メールを装い、誘導画面にID/PWを入力させる手口です。

次に多いのは、パスワードの使い回しです。他のシステムから得たパスワードが利用され、365もしくはWorkspaceの管理権限の奪取に利用されることがあります。管理者が、プライベートのパスワードをそのまま流用しているケースもいまだに存在します。