Office365がサイバー攻撃の主要なターゲットに
Office365は国内外ですでにかなりの普及度を見せており、現在もっとも勢いのあるビジネスサービスのひとつです。現在米国「フォーチュン500」企業の約8割が導入しており、「日経225銘柄」企業のうちでも約7割がOffice365を導入しています(※1)。国内のOffice365導入企業にはトヨタ自動車、日本航空、ヤマハ、ソフトバンク、楽天などの大企業が含まれ、Office365は業務環境のスタンダードとして定着しつつあると言えるかもしれません。
しかしこれだけ普及が進めば、サイバー攻撃の格好の標的になってしまうのも現実です。実際Office365のアカウントを狙った攻撃は増えており、しかも多様化しています。
最近ではOffice365内でのソフトウェア連携やメールシステム管理などを行う「管理者アカウント」を狙った攻撃も急増中。管理者アカウントはセキュリティがないがしろにされがちで、不正アクセスされても気付きづらいのが特徴です。また一度管理者アカウントを乗っ取られてしまうと、社内のOffice365システム全体の高度なアクセス権限が奪われる危険性もあり、注意喚起がなされています。
巧妙化するフィッシングメールの手口
Office365のログインID・パスワードを盗み出そうとするフィッシングメールの手口も巧妙化しています。たとえば近年は、「差出人は取引先の本物のアドレス(乗っ取られたもの)、件名は以前の実際のメール件名にRe: をつけたもの、本文下には以前の実際のメール本文の引用を記載」といったフィッシングメールが登場。これではよほど注意しないと、フィッシングメールだと見抜くのは難しそうですよね。
また、フィッシングメールである可能性を怪しんで、本当かどうか確認のメールを送った人宛てに、自動返信システムを利用して「本当に自分が送ったメールだからリンク先のページでログインしてほしい」という旨のメールを返す手口も確認されています。
バックアップでセキュリティ対策の第一歩を
それでは、こうしたOffice365を狙ったサイバー攻撃に備えるためには、どういった対策を取ればいいのでしょうか。まず何よりもおすすめしたいのが、Office365のデータをバックアップすることです。Office365のメールやファイルなどすべてのデータを日頃から完全にバックアップしていれば、万が一のことがあってもデータロスの事態に陥らずに済みます。
使えるねっとの「Office365プロテクション」は、Exchange、OneDrive、SharePointなどOffice365のすべてのデータを、完全にバックアップして保護する新ソリューションです。Office365プロテクションなら、¥580/月~の低価格で、手軽に安心を手に入れることができます。
Office365プロテクションの詳細や価格表はこちら
お問い合わせ
実はMicrosoftもOffice365のバックアップを推奨
ちなみに、Microsoft自身もOffice365の定期的なバックアップを推奨しているってご存知でしたか? Microsoftはそのサービス規約で、「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします」と表明しています(※2)。
Microsoft認定の公式リセラーである使えるねっとのOffice365プロテクションで、ぜひOffice365の安全・安心を確かなものにしてくださいね。
※1:Microsoft説明資料「Office 365のご紹介」よりデータ引用
※2:Microsoftサービス規約より引用