多要素認証にも対応し始めたサイバー攻撃、企業はどう身を守ればよいのか

　セキュリティベンダーが2022年に対応したインシデントレポートが公開された。それによると侵入型ランサムウェアは依然として大きな脅威だが、2022年において金銭を目的とする攻撃で最も多かったのはビジネスメール詐欺（BEC）だったという。侵入手法としてはインターネット接続の脆弱性を突いたものが多く、フィッシングを利用したものも全体の約3分の1を占めた。

　そして、特に警戒する必要があるのが、攻撃者が多要素認証（MFA）に対応しつつあることだ。攻撃者は“手を替え品を替え”て迂回を試み、最新の攻撃ノウハウを身に付け始めていることが幾つかの実例から判明している。

　本レポートはこうしたインシデントの報告だけでなく、MITRE ATT&CKから攻撃手法をマッピングして分かりやすい脅威情報としてまとめたり、政府機関や外部からのレポートなどをベースに深掘りした考察を行っていたりするなど工夫がなされている。インシデント防止に向けた推奨事項も提示されているので、自社に足りない次の一手が見えてくるはずだ。