脱IT初心者「社長の疑問・用語解説」(第49回)他人任せはアカンよ「アカウント」

ネットワークセキュリティ

公開日:2022.01.19

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 経営にITが大事なことは理解しているが、社員に任せ切りでよく分からない。そんなIT初心者の社長も理解できるようにITキーワードを解説する本連載。今回は、他人任せではいられない、アカウントの乗っ取りだ。

「社長、大変です。ネットで発信している当社のSNSのアカウントが何者かに乗っ取られました」(総務兼IT担当者)

「何!!誰かが株を買い占めて、わが社を乗っ取ろうとしているのか」(社長)

「違いますよ。うちは株式を公開していないじゃないですか。会社の乗っ取りではなくて、誰かがSNSのアカウントを乗っ取って社長はケチだと中傷しているんです。SNSの担当者に聞いたら、そんな投稿はしていないそうです。間違いなくアカウントを乗っ取られたのかと……」

「ケチは本当のことだとしても、それはアカンな。早く、何とかしなさい」

アカウントを悪用して偽情報を発信

 メールやSNSなどのサービスを利用するための権利をアカウントと言います。ITサービスで氏名やメールアドレスなどの個人情報を登録すると、アカウントを取得できます。通常、ID、パスワードが発行されます。社内システムのログイン情報もアカウントと呼びます。

 攻撃者がID、パスワードなどアカウント情報を盗み、ITサービスや社内システムを不正利用するのが「アカウントの乗っ取り」です。攻撃者はアカウントを悪用して顧客・取引先に偽のメールを送信したり、SNSで偽の情報を発信したりします。攻撃者が悪用するメールアドレスなどのアカウント情報は本物のため、偽メールや偽情報であるのに気付きにくいという特徴があります。

Q 企業でのアカウント乗っ取りのリスクは何でしょうか…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【MT】

あわせて読みたい記事

「ネットワークセキュリティ」人気記事ランキング

連載バックナンバー

脱IT初心者「社長の疑問・用語解説」

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信期間

2024年9月2日(月)~2025年3月31日(月)

カーボンニュートラル関連

カーボンニュートラル実現への第一歩~温室効果ガスの可視化・削減の最新動向と具体事例~