脅威の種類

セキュリティの状況ページ

セキュリティの状況ページから、不正なソフトウェア、データの引き出し、データ漏洩、アカウントへの不正アクセスなど、さまざまな種類のセキュリティ上の脅威に対処することができます。セキュリティ上の脅威の説明については、以下をご覧ください。

データの引き出し

データの引き出しとは、ドメイン外部にデータを不正にコピーしたり、転送したりすることです。この転送は、リソースにアクセスできる組織内の人物によって手動で行われたり、ネットワーク内の悪意のあるプログラムによって自動で実行されたりします。たとえば、データへのアクセス権限のあるアカウントの不正使用やドメイン外部にデータを送信するサードパーティ アプリのインストールによって、データが盗まれる可能性があります。

データ漏洩

データ漏洩とは、ドメイン外部に機密データを不正に転送することです。データ漏洩は、メール、ハングアウト、ドライブ、グループ、モバイル デバイス経由で発生する可能性があります。データ漏洩は、グループへの公開アクセス、ドライブの不必要な共有設定、モバイル デバイスの不正使用、送信メールの添付ファイルなど、悪意のある動作と悪意のない動作の両方が原因で発生する可能性があります。

データ削除

データ削除とは、データの復旧を非常に困難または不可能にする悪意のあるデータ削除のことです。たとえば、攻撃者がデータを暗号化するランサムウェアを実装し、データを復号化する暗号鍵の支払いを要求することがあります。

悪意のある関係者

悪意のある関係者とは、ドメイン外部に機密情報を不正に漏洩する組織内の承認されたユーザーまたは管理者のことです。悪意のある関係者になり得るのは従業員、元従業員、請負業者、パートナーなどです。悪意のある関係者は、不正使用されたモバイル デバイス経由でデータを漏洩したり、メール経由でドメイン外部にコンテンツを送信してデータを漏洩したりする可能性があります。

アカウントへの不正アクセス

アカウントへの不正アクセスとは、ドメイン内のユーザー アカウントまたは管理者アカウントへの不正アクセスのことです。アカウントへの不正アクセスは、権限のないユーザーにログイン認証情報が盗まれると発生する可能性があります。この場合、アカウントへの不正アクセスはそのアカウントを使って攻撃者がリソースにアクセスするために行われます。認証情報を盗む一般的な手口のひとつは、既知の信頼できる人物または企業になりすましたメールをハッカーが送信するスピア フィッシングです。

権限の昇格

権限の昇格とは、攻撃者がドメイン内でアカウントを不正使用し、そのアカウントの限られた権限を利用して、より大きな権限を持つアカウントにアクセスしようとすることです。このようなハッカーは、通常、広範な管理者権限にアクセスしてドメインのリソースをより詳細にコントロールしようとします。

パスワードの解読

パスワードの解読とは、特殊なソフトウェアと処理能力の高いパソコンを使用してパスワードを復元するプロセスのことです。攻撃者は短時間で多くの異なるパスワードの組み合わせを試します。パスワードの解読を防ぐ戦略として、ドメイン内のユーザーと管理者に 2 段階認証プロセスを適用することがあります。また、Google では不審な操作が検出されると、アカウントがロックされます。

フィッシング、ホエーリング

フィッシング、ホエーリングとは、ユーザーを騙してパスワードや口座番号などの個人情報を明らかにしたり、ドメイン内のユーザー アカウントを管理したりするために、評判の良い企業を装ったメールを送信する詐欺的な行為のことです。フィッシングには 3 つの種類があります。

  • フィッシング攻撃 - 大量の低コストのメールを多数のユーザーに配信する、広範囲を対象とするメールです。メールには賞金獲得のために登録を求めるサイトへのリンクが含まれている場合があり、登録したユーザーはログイン認証情報を提供することになります。
  • スピアフィッシング攻撃 - 特定の個人を標的とする攻撃です。たとえば、会計士に対して不正なソフトウェアをインストールする添付ファイルを開くよう誘導する攻撃などです。この不正なソフトウェアは、攻撃者が会計情報や銀行のデータにアクセスするのに使用されます。
  • ホエーリング攻撃 - 振り込みなどの特定の行動をとるようユーザーを誘導しようとします。ホエーリング詐欺は、正当な権限のある人物から送信された重要なビジネスメールを装うよう設計されています。

なりすまし

なりすましとは、メールが実際の送信元以外から発信されたように見せかける、攻撃者によるメールヘッダーの偽造のことです。ユーザーがメールの送信元を確認すると、知人または信頼しているドメインから送信されたかのように表示されます。メールのなりすましは、正当な送信元からのメールだと思われるメールをユーザーが開く可能性が高いため、フィッシング詐欺やスパム行為で使用される手法です。

不正なソフトウェア

不正なソフトウェアとは、コンピュータ ウィルス、トロイの木馬、スパイウェア、その他の悪意のあるプログラムなど、不正な目的で設計されたソフトウェアのことです。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。