セキュリティ

SECURITY

公開：2024-11-21

大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• たよれーる Microsoft 365で不正アクセスによる侵害が発生
• 複数の海外アドレスから管理者アカウントが侵害される
• 強固なパスワード設定だけでは対策が不十分の可能性

たよれーる Microsoft 365の管理者アカウント侵害事象と対策

大塚商会は2024年11月15日、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」において、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生していることを発表した。アカウント侵害の方法によっては、強固なパスワードへの再設定だけでは対策として不十分である可能性が指摘されている。^[1]

セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定実施が推奨されている。マイクロソフトは一般利用者に対しても多要素認証の有効化を推奨しており、設定手順についてはFAQを参照することができるようになっている。

管理者権限を持つユーザーのアカウントが侵害された場合、Microsoft 365内のデータ削除や搾取による情報漏洩、テナント内の設定済みアカウントの削除、サイバー攻撃の踏み台として取引先への迷惑メール送信などの被害が発生する可能性がある。

たよれーる Microsoft 365のセキュリティ対策まとめ

多要素認証について

多要素認証とは、パスワードに加えて別の認証要素を組み合わせてユーザーを確認する仕組みのことを指しており、主な特徴として以下のような点が挙げられる。

• パスワード以外の認証要素による二重の安全確認
• スマートフォンアプリや生体認証などの複数の認証方式
• 不正アクセスのリスクを大幅に低減

たよれーる Microsoft 365では、管理者アカウントの侵害防止策として多要素認証の設定を強く推奨している。設定手順についてはFAQで詳細な解説が提供されており、一般利用者向けにも多要素認証の有効化が推奨されている。

たよれーる Microsoft 365のセキュリティ対策に関する考察

多要素認証の導入は組織のセキュリティ強化に大きく貢献する可能性を秘めているが、導入に際して従業員への十分な教育と運用手順の整備が不可欠となってくる。特に大規模な組織では、多要素認証の導入によって一時的に業務効率が低下する可能性も考慮に入れる必要があるだろう。

今後は、AIを活用した不正アクセス検知システムの導入や、ゼロトラストセキュリティの考え方に基づいたアクセス制御の実装が重要になってくると予測される。特に管理者権限を持つアカウントについては、定期的な監査やアクセスログの分析など、より厳格な管理体制の構築が求められるだろう。

クラウドサービスの利用が加速する中、セキュリティリスクは今後さらに多様化・複雑化していく可能性が高い。組織全体でセキュリティ意識を高め、技術的対策と運用面での対策を組み合わせた総合的なセキュリティ対策の実施が望まれる。

参考サイト

1. ^ . 「（緊急／重要）【たよれーる Microsoft365】セキュリティ侵害事象のお問い合わせをいただいています ｜お客様マイページ｜大塚商会」. https://mypage.otsuka-shokai.co.jp/news/detail?urlparam1=yrGys1alLsgWJKexRUWirg%3D%3D, (参照 24-11-21).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧