編集部からのお知らせ
新着記事まとめは「AIトレンド」
推奨:「NTT再編」関連の記事まとめPDF

企業への不正アクセス手段をネットで販売--トレンドマイクロが調査

ZDNet Japan Staff

2020-07-14 15:16

 トレンドマイクロは、企業を狙うサイバー犯罪者がインターネットの“闇市場”で情報や攻撃ツールなどを売買する状況の変化を2015~2019年に調査し、その結果を発表した。

 それによると、闇市場では企業内ネットワークへ侵入するためのアクセス権が売買されている。従来はコンピューターを遠隔操作するためのリモートデスクトッププロトコル(RDP)が売られていたが、2019年はRDPに加えて既に侵入済みの遠隔操作ツール(RAT)やクラウドストレージへのアクセス、経営層レベルの認証情報などもあり、特にRATは企業側の監視を逃れやすいという。

 販売価格は侵入先企業の“価値”によって異なり、例えば、米国の保険会社では1999ドル、欧州のソフトウェア会社では2999ドルで、Fortune 500企業になれば1万ドルにもなるとしている。

英国企業へのネットワークアクセス権の販売例(出典:トレンドマイクロ)
英国企業へのネットワークアクセス権の販売例(出典:トレンドマイクロ)

 同社は企業側の対策として、RDPなどの通信を行うポートの開放の有無、ログイン情報の管理、RAT通信を確認した際のアクセス元確認を挙げ、不信な通信が確認された際には、情報窃取やランサムウェア攻撃など、さらなる攻撃の兆候がないかを確認すべきとアドバイスしている。

 この他に、世論操作に利用し得る有権者情報などが売買されたり、マルウェア攻撃の代行サービスが低価格化したりしているという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. コミュニケーション

    日本企業が利用する代表的なグループウェアを徹底比較―グループウェア選定のポイントとは?

  2. セキュリティ

    なぜランサムウェアはこれほどまでに対策が難しいのか?その理由と有効な対策アプローチを考える

  3. セキュリティ

    改正個人情報保護法や最新の脅威動向などに対応するためのセキュリティ戦略のポイントとは

  4. セキュリティ

    Azure Sentinelで実現するサイバーハイジーン

  5. ビジネスアプリケーション

    ETLツールでデータを統合し活用するための3要素、「民主化」への最適解

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]