クラウドバックアップ

オフィス365もターゲットに?広がるサイバー攻撃とその対策法

   

: #office 365 , #サイバー攻撃 , #バックアップ

By blog Aug 07 2019

share-blog
blog-image
企業の間でOffice365の導入が広がるにつれ、それを狙ったサイバー攻撃も増加しています。今やOffice365を使用している企業にとっては、Office365専用のセキュリティ対策を取るべき時代に入ってきていると言えるでしょう。今回は、Office365をターゲットにしたサイバー攻撃の現状と対策についてご紹介します。
 
Office365がサイバー攻撃の主要なターゲットに
Office365は国内外ですでにかなりの普及度を見せており、現在もっとも勢いのあるビジネスサービスのひとつです。現在米国「フォーチュン500」企業の約8割が導入しており、「日経225銘柄」企業のうちでも約7割がOffice365を導入しています(※1)。国内のOffice365導入企業にはトヨタ自動車、日本航空、ヤマハ、ソフトバンク、楽天などの大企業が含まれ、Office365は業務環境のスタンダードとして定着しつつあると言えるかもしれません。
 
しかしこれだけ普及が進めば、サイバー攻撃の格好の標的になってしまうのも現実です。実際Office365のアカウントを狙った攻撃は増えており、しかも多様化しています。
 
最近ではOffice365内でのソフトウェア連携やメールシステム管理などを行う「管理者アカウント」を狙った攻撃も急増中。管理者アカウントはセキュリティがないがしろにされがちで、不正アクセスされても気付きづらいのが特徴です。また一度管理者アカウントを乗っ取られてしまうと、社内のOffice365システム全体の高度なアクセス権限が奪われる危険性もあり、注意喚起がなされています。
 
巧妙化するフィッシングメールの手口
Office365のログインID・パスワードを盗み出そうとするフィッシングメールの手口も巧妙化しています。たとえば近年は、「差出人は取引先の本物のアドレス(乗っ取られたもの)、件名は以前の実際のメール件名にRe: をつけたもの、本文下には以前の実際のメール本文の引用を記載」といったフィッシングメールが登場。これではよほど注意しないと、フィッシングメールだと見抜くのは難しそうですよね。
 
また、フィッシングメールである可能性を怪しんで、本当かどうか確認のメールを送った人宛てに、自動返信システムを利用して「本当に自分が送ったメールだからリンク先のページでログインしてほしい」という旨のメールを返す手口も確認されています。
 
バックアップでセキュリティ対策の第一歩を
それでは、こうしたOffice365を狙ったサイバー攻撃に備えるためには、どういった対策を取ればいいのでしょうか。まず何よりもおすすめしたいのが、Office365のデータをバックアップすることです。Office365のメールやファイルなどすべてのデータを日頃から完全にバックアップしていれば、万が一のことがあってもデータロスの事態に陥らずに済みます。
 
使えるねっとの「Office365プロテクション」は、Exchange、OneDrive、SharePointなどOffice365のすべてのデータを、完全にバックアップして保護する新ソリューションです。Office365プロテクションなら、¥580/月~の低価格で、手軽に安心を手に入れることができます。
 
Office365プロテクションの詳細や価格表はこちら
お問い合わせ
 
実はMicrosoftOffice365のバックアップを推奨
ちなみに、Microsoft自身もOffice365の定期的なバックアップを推奨しているってご存知でしたか? Microsoftはそのサービス規約で、「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします」と表明しています(※2)。
 
Microsoft認定の公式リセラーである使えるねっとのOffice365プロテクションで、ぜひOffice365の安全・安心を確かなものにしてくださいね。
 
※1:Microsoft説明資料「Office 365のご紹介」よりデータ引用
※2:Microsoftサービス規約より引用
<< ブログHOMEへ
お問い合わせ
資料請求