OneDrive、Google Drive、DropboxなどのクラウドストレージのURLが添付されたメール…

報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に増えているとのことです。その手口はみなさんもお使いかもしれないクラウドストレージです。その中でも
Microsoft OneDrive、Google Drive、Dropboxといった有名なクラウドストレージを利用した脅威なのです。
その巧妙なやり方は以下のようなものです。
マルウエアを仕込んだexeファイルを別のPDFファイルなどと一緒にクラウドストレージに格納します。このクラウドストレージのURLリンクをあたかも本物のように信じ込ませるようなフィッシングメール文章の中に忍ばせて送りつけます。従来のメールセキュリティサービスは、不正ファイルを格納したURLリンクを含んでいるフィッシングメールはブロックできません。また、有名なクラウドストレージサービスのため、メール受信者も疑わずにURLへアクセスしてしまい、マルウエア感染となっています。

信頼できるクラウドサービスのはずですが、だれでも利用できてしまうということが弱点とも言えます。メール受信者もURLを全部チェックしてからクリックしなければ、いつ感染するかわからない状況と言えます。

企業向けだけにサービスを提供しているセキュアクラウドストレージを利用することでリスクを回避可能です。QualitySoft SecureStorageは、セキュリティを第一に企業向けに提供しているサービスです。
社内だけでなく、業務で社外へ送らなければならないファイルも安全に相手先に渡すことが可能です。企業間のファイル受け渡しを安全に行うことにより信頼関係を損なうことなく業務を進めることが可能です。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  2. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…
  3. QND Premium は、 いかなるロケーションで仕事を行う場合においても均一なデバイス管理…

働き方改革

  1. 再びの緊急事態宣言 テレワーク PCのセキュリティ確保できていますか

    ★ファイヤーウォール内で守られていたPCは、社外利用時は無防備です。 ★テレワーク中のPC…
  2. 感染症対策ガイドラインとテレワークセキュリティガイドライン

    国内および東京都のPCR検査陽性者数は一時期よりも減少し、GoToなどの経済活性…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  2. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
  3. 大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。 …
ページ上部へ戻る