基本的に、2FAの背後にある考え方は、パスワードに加えて、アカウントのセキュリティを強化するための第2の認証を要求することです。この認証は、Google Authenticatorのようなアプリケーションによって生成されるコード、Yubicoのような物理的なセキュリティ・キー、携帯電話に送信されるコード、電子メール、あるいは指紋である。
多くのデジタル脅威が増加する中、MasterBase®は顧客とユーザーの両方を保護するため、二段階認証を積極的に使用し、その使用を推進しています。
詳しくは我々の記事"MasterBase®が2段階認証でアクセスセキュリティを強化2FA/MFAの詳細については、「2FA/MFAの詳細」をご覧ください。
しかし、実際の生活ではどうなのだろうか?
ここでは、この仕組みを導入している企業の具体的な事例と、導入することで得られたメリットを紹介するとともに、不幸にも2FAの導入が間に合わず、その結果に直面せざるを得なかった他の組織の事例も紹介する。
2FAの実際の使用例とそのメリット
-
グーグルと従業員アカウントの保護
グーグルは、自社のシステムとユーザーのプライバシーを保護するために、革新的なセキュリティ対策を採用するパイオニアである。
2017年現在、グーグルは全従業員に対し、社内システムへのアクセスに物理的なセキュリティ・キーを使用することを義務付けている。
それ以来、同社はフィッシングやアカウントの漏洩は1件も発生していないと報告している。
ベネフィット第二のハードウェア認証を要求することで、グーグルは、頻繁に攻撃の標的となっていた従業員のフィッシング事件をゼロにすることができた。これは、2FAのような簡単な対策でセキュリティ侵害を劇的に減らすことができることをビジネス界に示した。
-
Dropboxとユーザーへの2FAの導入
人気のクラウド・ストレージ・プラットフォームであるDropboxが2FAを導入したのは、2012年にハッカー集団が何百万ものアカウントを侵害するというセキュリティ事件が発生したためだ。この事件は従業員とユーザーの両方に影響を与えたが、Dropboxはアカウントへのアクセスをより安全にするために2FAを導入した。
ベネフィット二段階認証により、Dropboxは評判を高め、ユーザーの信頼を取り戻した。また、将来的な攻撃のリスクを最小限に抑え、システム全体のセキュリティを向上させました。
-
バンク・オブ・アメリカと金融取引の保護
バンキングでは、バンク・オブ・アメリカは、オンライン・トランザクションと機密口座へのアクセスのセキュリティ基準として、二要素認証を導入している。
銀行部門は常に極めて機密性の高いデータを扱ってきたが、2FAの導入により、不正取引の件数を大幅に減らすことができた。
ベネフィットバンク・オブ・アメリカでは、詐欺未遂が大幅に減少した。また、顧客は自分の資金や個人データがより確実に保護されていることに自信を持ち、銀行と顧客の信頼関係が強化され、顧客維持率が向上した。
2FAを導入しなかった企業の実例とその結果
-
ツイッター(2020年)
2020年7月、イーロン・マスク、バラク・オバマ、アップルなどの有名企業のアカウントが暗号通貨詐欺を宣伝するためにハッキングされるという大規模な攻撃を受けた。
攻撃者は、内部ツールを悪用してアカウントにアクセスし、場合によっては多要素認証が行われていなかったことが明らかになった。
結果この攻撃は、金銭的な損失と有名アカウントの流出に加え、ツイッター社の評判を大きく傷つけた。同社はセキュリティ・ポリシーの見直しを余儀なくされ、それ以来、今後このような大規模な事件が発生しないよう、2段階認証の対策を強化している。
-
コロニアル・パイプライン(2021年)
2021年5月、米国最大級の石油・ガス会社であるコロニアル・パイプラインがランサムウェアによるサイバー攻撃を受けた。
攻撃者は脆弱なパスワードを使い、二段階認証なしでシステムにアクセスしたため、ハッカーはシステムをクラッシュさせ、燃料供給を妨害した。
結果この攻撃は、同社だけでなく、一時的な燃料不足を引き起こし、国にも大きな影響を与えた。コロニアル・パイプラインは、アクセスを回復するために$440万ドルの身代金を支払わなければならなかった。この事件をきっかけに、同社のセキュリティ・ポリシーが改革され、最終的に2FAの導入に至った。
3.CNAフィナンシャル・コーポレーション(2021年)
2021年3月、米国最大級の保険会社CNA Financialが大規模なランサムウェア攻撃の被害にあった。
攻撃者は、二段階認証のないアカウントを使ってシステムに侵入することに成功した。
これにより、サイバー犯罪者は重要な内部ネットワークにアクセスし、ランサムウェアを拡散させ、複数のシステムと機密データを暗号化する結果となった。
その結果: CNA Financialは、システムへのアクセスを回復するために約$4000万円の身代金を支払わなければならなかった。直接的な金銭的影響に加え、特定のアカウントに2FAなどの基本的なセキュリティ対策が施されていなかったため、攻撃者がアクセスしやすくなり、同社の評判は大きく損なわれた。この事件後、CNAはすべてのユーザー・アカウントに2FAを導入し、今後の攻撃を防ぐためにサイバーセキュリティ・ポリシーを強化した。
今日の2FA導入の重要性
二段階認証は今や贅沢品ではなく、必需品である。サイバー攻撃は絶え間なく進化しており、ユーザーの素朴さや不注意を突くことにますます重点を置くようになっている。
グーグル、ドロップボックス、バンク・オブ・アメリカなどの企業は、すでに2FA導入の利点を実証しているが、ツイッター、コロニアル・パイプライン、CNAファイナンシャル・コーポレーションは、当時2FAを導入していなかったために被害を被った。
攻撃者はパスワードだけでなく、通常は個人所有のデバイスにある第2要素へのアクセスも必要とするため、2FAを導入することで、アカウントが漏洩するリスクを最小限に抑えることができる。
これは、オンライン上の脅威にますます直面している企業とユーザーの双方にとって極めて重要である。
MasterBase®では、ユーザーの安全を第一に考えています。s.さらに、当社プラットフォームへのアクセスを保護するために、二段階認証を推進し、使用しています。
ユーザーがログインするたびに、2つ目の認証レイヤーで本人であることを確認する必要があり、これによってさらに高いレベルの保護が保証される。
