報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に増えているとのことです。その手口はみなさんもお使いかもしれないクラウドストレージです。その中でも
Microsoft OneDrive、Google Drive、Dropboxといった有名なクラウドストレージを利用した脅威なのです。
その巧妙なやり方は以下のようなものです。
マルウエアを仕込んだexeファイルを別のPDFファイルなどと一緒にクラウドストレージに格納します。このクラウドストレージのURLリンクをあたかも本物のように信じ込ませるようなフィッシングメール文章の中に忍ばせて送りつけます。従来のメールセキュリティサービスは、不正ファイルを格納したURLリンクを含んでいるフィッシングメールはブロックできません。また、有名なクラウドストレージサービスのため、メール受信者も疑わずにURLへアクセスしてしまい、マルウエア感染となっています。

信頼できるクラウドサービスのはずですが、だれでも利用できてしまうということが弱点とも言えます。メール受信者もURLを全部チェックしてからクリックしなければ、いつ感染するかわからない状況と言えます。

企業向けだけにサービスを提供しているセキュアクラウドストレージを利用することでリスクを回避可能です。QualitySoft SecureStorageは、セキュリティを第一に企業向けに提供しているサービスです。
社内だけでなく、業務で社外へ送らなければならないファイルも安全に相手先に渡すことが可能です。企業間のファイル受け渡しを安全に行うことにより信頼関係を損なうことなく業務を進めることが可能です。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

It's only fair to share...
00