編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

RDPサービスなど狙うパスワード類推攻撃が増加傾向

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2021-10-01 12:20

 コンピューターネットワークは、膨大な件数のパスワード類推攻撃にさらされている。企業環境で利用が拡大しているリモートデスクトップ(RDP)サービスやその他のクラウドサービスをサイバー犯罪者が悪用しているためだ。

 サイバーセキュリティ企業ESETの研究者は、2021年5〜8月にかけて、新たなブルートフォース攻撃の試みを550億件検出した。これは、1〜4月に検出された270億件のほぼ2倍に相当する。

 サイバー犯罪者がパスワードの類推に成功すると、ネットワークに容易に侵入し、ランサムウェアやその他のマルウェアを送り込むなど、さらなる攻撃を展開できるようになる恐れがある。一旦ネットワークに侵入すると、さらに権限を取得してネットワークを操作し、セキュリティサービスを無効にするなど、その後の活動をより簡単に行うための手はずを整える。

 ブルートフォース型のパスワード類推攻撃で狙われやすいのはRDPサービスだ。リモートワークの急増に伴い、RDPサービスを利用する必要のあるユーザーが増加した。それらの多くは公開されたサービスのため、ネットワーク侵入に悪用される機会を生み出している。

 膨大な攻撃の数は、その多くが自動化されていることを意味するが、アカウントが推測されやすいパスワードや一般的なパスワードを使用していると、攻撃者の格好のターゲットになる。パスワードの侵害に成功すると、犯罪者はより実践的なアプローチで最終目的を達成しようとする。

 サイバー犯罪者はRDPサービスのほかにも、公開されているSQLサービスやSMBサービスを狙っている。これらのサービスはデフォルトのパスワードで保護されている場合もあるとみられ、攻撃者が利用しやすくなっている可能性がある。

 ブルートフォース攻撃が成功する理由の1つに、多くのアカウントが単純な1語のパスワードを使用していることが挙げられる。より複雑なパスワードを設定すれば、ブルートフォース攻撃による侵害からアカウントを保護する上でより効果を発揮できる。英国の国家サイバーセキュリティセンター(NCSC)は、覚えやすい3つの単語をパスワードにすることを推奨している。ブルートフォース攻撃の場合、1つの単語よりはるかに強力だという。

 また、多要素認証(MFA)を導入すれば、パスワード類推攻撃やその他の攻撃に対して、一層保護を強化できる。MFAにより、万一攻撃者にパスワードを推測されても、ネットワークに自動的にアクセスされることを防ぐさらなる障壁ができるためだ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]