「侵入」から「ログイン」へ変わる脅威

企業のシステムに対するサイバー攻撃の手口が、根本的に変化しています。かつてはシステムの脆弱性を突いて「侵入」する手法が主流でしたが、現在は正規のIDとパスワードを使って堂々と「ログイン」する手法が最も多くなっています。

米通信大手Verizon（ベライゾン）が発行した2025年版の調査報告書「DBIR」によると、情報漏洩やシステム侵害の初期アクセスのうち、実に22％が「認証情報の悪用」によるものでした。これは脆弱性の悪用（20％）やフィッシング（16％）を上回り、最大の脅威となっています。

つまり、どれほど強固なファイアウォールを構築していても、従業員のパスワードが1つでも盗まれていれば、攻撃者は正面玄関から簡単に社内システムに入り込めてしまうのです。経営者は「システムへの侵入を防ぐ」という従来の発想から、「不正なログインをどう防ぐか」という視点へセキュリティー対策の軸足を移す必要があります。クラウドサービスの利用が増加する中、まずは全社的なパスワードの使い回しを禁止し、管理状況を可視化することから始めましょう。