フィッシング攻撃の対策はYubiKeyにお任せ

2022-08-262023-02-07

こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。

フィッシング攻撃はYubiKeyで対策が可能です。

みなさんもこのようなメッセージが一度は届いたことがあるのではないでしょうか。

フィッシング攻撃とは、価値ある情報をユーザーから詐取ことを目的としたサイバー犯罪です。価値ある情報の一つは様々なログイン認証で使われるID/パスワードです。コロナウィルスの流行以降、実はフィッシング攻撃の被害は大きく増加しています。そして今もなお、高止まりしています。

2022/07 フィッシング報告状況（フィッシング対策協議会）

https://www.antiphishing.jp/report/monthly/202203.html

パスワードの使いまわしについてのアンケートでは約50％以上の人が“パスワードを使いまわしている”というアンケート結果がでています。実際、会社とプライベートのパスワードを使いまわしている人は多いのではないでしょうか。前後の数字を入れ替えたり、大文字、小文字を変えたりするだけで、パスワードを使いまわしている人は少なくないのではないかと思います。

プライベートでID/パスワードを盗まれてしまい、会社のパスワードにも同じパスワードを設定していた場合、悪意のある第三者はプライベート、会社と関係なく攻撃ができてしまうのです。会社からプライベートのID/パスワードの管理、注意管理は限界があります。

あらゆる場所でID/パスワードが求められるようになった今、ID/パスワードは盗まれてしまう前提で、万が一ID/パスワードが盗まれてしまってもID/パスワードで管理されているアカウントを乗っ取られないようにする対抗策が必要です。

そこで必要なのが、多要素認証です。

YubiKey※を使うと所持情報と知識情報の２つで多要素認証を実装することができます。YubiKeyは買い切り（ライセンスはなし）、電波を発せず、電池もなしで実装いただけます！気軽にフィッシング対策、多要素認証対応したい方は是非お問い合わせください。

※YubiKeyには複数の認証方式に対応しています。お客様の環境にあわせて対応致します。