Salesforceをフィッシング攻撃から守る：具体的な対策と防衛策

フィッシングは、近年増加傾向にあるサイバー攻撃の一種です。これはソーシャルエンジニアリングの手法を用いて、個人を騙し、パスワード、クレジットカード番号、個人情報などの機密情報を開示させるものです。フィッシング攻撃の手口には、正規のサイトや信頼できる情報源に見せかけた偽のメール、テキストメッセージ、ウェブサイトなどが含まれます。

フィッシング攻撃による被害は甚大であり、金銭的損失、個人情報の盗難、さらには被害を受けた企業の評判の失墜につながる可能性があります。WithSecure^TM Cloud Protection for Salesforceのような専門的なサイバーセキュリティソフトウェアの導入に加え、従業員に対して警戒心を持ち、こうした攻撃がどのように発生し得るかを認識させるトレーニングを行うことは、フィッシングによる被害を防ぐための重要なステップです。

Salesforceに対するフィッシング攻撃の危険性

Salesforceは、世界で最も普及している顧客関係管理（CRM）システムの一つであり、顧客情報は連絡先、財務データ、契約書などの貴重なデータを保存するために利用されています。フィッシングによるSalesforceアカウントの侵害は、漏洩する可能性のある機密データの範囲が広いため、企業のメールアカウントの侵害よりもさらに壊滅的な結果をもたらす恐れがあり、金銭的損失、評判の失墜、顧客の信頼喪失といった深刻な結果を招く可能性があります。

Salesforceは世界中のどこからでもアクセス可能なクラウドベースのシステムであるため、フィッシング攻撃が成功すると、組織内に急速に拡散し、国境を越えてデータが侵害される可能性があります。さらに、他の業務システムとの連携を考慮すると、Salesforceに対するフィッシング攻撃はプラットフォーム自体を超えて影響を及ぼす可能性があります。

企業のメールシステムへの侵入とは対照的に、Salesforceに対するフィッシング攻撃が成功した場合、長期的な影響が生じる可能性があります。攻撃者が一度Salesforceアカウントへのアクセス権を獲得すると、長期間にわたり継続的にアクセスし、機密データを悪用し続ける恐れがあります。

一般的に、フィッシング攻撃に関してSalesforceの主な弱点は以下の2点です：

ユーザー認証情報

フィッシング攻撃では、ユーザー認証情報が盗まれることが多く、これを利用してSalesforceにアクセスされます。攻撃者がユーザー認証情報を入手すれば、企業のSalesforceクラウド上のすべてのデータにアクセスできる可能性があります。

サードパーティ製統合機能

Salesforceとのサードパーティ製統合機能は、追加のセキュリティ脆弱性を招く可能性があります。攻撃者はフィッシング攻撃を利用してサードパーティのシステムを侵害し、それらの連携を通じてSalesforceへのアクセス権を獲得する可能性があります。トレーニングやサイバーセキュリティリテラシーの不足により、人的ミスがフィッシング攻撃が成功する最も一般的な原因となっています。たった1回の不注意なクリックが、深刻なデータ侵害を引き起こす可能性があります。そのため、従業員はフィッシングの手口を識別できるよう十分に訓練を受け、リスクを軽減し、これらのサイバーセキュリティ脅威を防ぐためのセキュリティ対策を実施する必要があります。

Salesforce フィッシング攻撃を回避する方法

フィッシング攻撃は深刻な被害をもたらす可能性がありますが、最も予防可能なサイバーセキュリティ脅威の一つでもあります。安全なメールフィルタリングサービスの導入から、従業員のサイバーセキュリティ知識の向上まで、フィッシングの脅威を回避する方法はいくつかあります。

導入当初から多要素認証（MFA）を導入する

Salesforce は、認証アプリ、SMS コード、ハードウェアセキュリティキーなど、いくつかの MFA オプションを提供しています。これらを有効にすることで、たとえ攻撃者がログイン認証情報を入手していたとしても、アカウントへの不正アクセスを防ぐことができます。

サイバーセキュリティ教育とトレーニングの実施

フィッシング攻撃を回避する最も効果的な方法の一つは、フィッシングメールを識別し回避する方法について従業員を教育・訓練することです。このトレーニングでは、不審なメールの識別、不明な送信元からのリンクのクリックや添付ファイルのダウンロードの回避、不審な活動の報告といったトピックを網羅する必要があります。

ログイン活動の監視

ログイン活動を定期的に確認し、不審なログイン活動に対してリアルタイムのアラートを設定してください。組織内では1時間ごとに多数のログインが発生するため、侵害の発生源を特定するのは困難な場合があります。営業時間外のログイン、過度なログイン再試行、未知のIPアドレスからのログインといった不審なログイン活動を探ることで、攻撃が拡散する前に発見できます。

従業員アカウントの監査

過去にフィッシング攻撃の被害に遭った従業員は、積極的に監視し、そのログイン履歴を定期的に監査する必要があります。定期的な監視により、将来的な同様の攻撃を未然に防ぎ、潜在的なセキュリティ脅威を早期に特定できます。

スパムフィルターを活用する

ほとんどのメールクライアントには、フィッシングメールを検知・ブロックするのに役立つ組み込みのスパムフィルターが搭載されています。フィッシング攻撃の被害に遭うリスクを低減するため、スパムフィルターが有効化され、適切に設定されていることを確認してください。

サイバーセキュリティソフトウェアでSalesforceのセキュリティを強化

あらゆる準備やリスク軽減策を講じたとしても、偶発的なフィッシング攻撃が既存のセキュリティ防御を突破する可能性は依然としてあります。不注意なユーザーが判断を誤り、マルウェアを侵入させる悪意のあるリンクをクリックしてしまうかもしれません。専用のサイバーセキュリティソフトウェアを使用することで、早期検知とリアルタイム保護により、マルウェアがSalesforceデータに甚大な被害をもたらすのを防ぐことができます。

WithSecure™でSalesforceデータのセキュリティを実現

Salesforceは、多くの組織の日常業務を支える堅牢かつ不可欠な情報管理システムです。しかし、サイバー攻撃、特にフィッシングのような人的ミスが原因となる攻撃に対しては、無防備ではありません。ユーザー教育が最善の防御策ではありますが、攻撃を検知・対応するためのクラウドセキュリティソフトウェアを導入することで、組織のSalesforceデータセキュリティをさらに強化することができます。