ゴーストアカウントは、ドメイン名、ホスティング、SSL証明書などのオンライン資産のセキュリティに対する潜在的な脅威を表しています。
ゴーストアカウントとは
オンラインアカウントへの適切なアクセス権と編集権を再確認することは非常に重要です。パートナーシップが終了したり、従業員が退職したりすると、その人たちのアカウントが取り残されることがあり、ドメイン名、ホスティング、SSL証明書など、会社の外部者になった人に機密性の高いサービスへのフルアクセス権が残されたままになっていることもあります。
ゴーストアカウントと呼ばれるこういった見過ごされがちなアカウントは、何年にもわたって忘れられ、セキュリティの脆弱性につながっている可能性があります。
ゴーストアカウントが危険な理由
ゴーストアカウントは、多かれ少なかれ「放棄」されているため、攻撃者にとって簡単な標的になります。つまり、定期的に使用するためにログインする人は誰もいませんし、侵害された可能性のあるパスワードを更新する人もいません。
さらに、機密資産へのフルアクセス権を持つゴーストアカウントは、攻撃者に資産へのアクセスを許可し、攻撃者がその情報を完全に盗むか、身代金のために保持することを可能にしてしまいます。
ゴーストアカウントを防ぐには
ゴーストアカウントを悪用する攻撃からオンライン資産を安全に保つためにできることがいくつかあります。
- 権限を慎重に付与する。特定の役割やタスクに必要な場合にのみ、アクセスを許可するようにしましょう。
- アクセスが不要になったアカウントの権限を削除する。
- ユーザーアカウントを監査し、少なくとも年に1回はユーザーの権限を確認する。
これら3つの手順に従うことで、ゴーストアカウントを無効にし、オンライン資産をより適切に保護できます。ゴーストアカウントに注意するだけでなく、予防も怠らないようにしましょう。