調査

RDP攻撃で頻繁に使われるパスワードとは--傾向と対策は?

Lance Whitney (Special to ZDNET.com) 翻訳校正: 編集部

2025-03-21 08:11

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 Microsoftの「Remote Desktop Protocol」(RDP)は、リモートで稼働するPCやサーバーに接続する際に便利な手段である。しかし、RDPは、組織のネットワークやその他の重要なリソースへのアクセスを狙うサイバー犯罪者にとっても魅力的な標的となる。そのため、リモートデスクトップアカウントには、強力で複雑なパスワードを使用することが不可欠である。残念ながら、これは多くの人々や企業で不十分な点である。

 パスワードセキュリティプロバイダーのSpecops Softwareは米国時間3月18日、攻撃者がRDP接続を悪用するためによく使われるパスワードの上位10件を明らかにした。2024年に盗難された10億件を超えるパスワードを分析。その結果、多くの人々が重要なシステムであっても、パスワードを作成する際の標準的なベストプラクティスを無視していることが分かった。

 RDPサーバーを監視している組織は、ハッカー、ボット、ランサムウェアグループなどから、数百から数千に及ぶログイン試行の失敗を確認している。RDPポートの開放を発見すると、攻撃者はブルートフォース(総当たり)攻撃によってさまざまなユーザー名とパスワードを用いて接続を試みる。パスワードが単純であるほど、攻撃者はより迅速にアクセス権を獲得し、悪用が容易になる。

 当然のことながら、悪意のある攻撃によって最も多く盗まれたパスワードは「123456」だった。これは、多くの人々が依然として「キーボードウォーク」、つまりキーボード上の隣接するキーの文字列を入力して作成されたパスワードに頼っていることを示している。

 2位は「1234」で、おそらく5と6を追加するのが面倒だったためだろう。「Password1」と「12345」がこれに続く。

 5位は「P@sswOrd」。これはまだ弱いパスワードだが、特殊文字を使う知識がある人がいることを示している。Specopsによると、これは8文字、大文字1文字、数字1文字、特殊文字1文字という標準要件を満たしているから、よく使われている可能性があるという。

 リストの最後には「password」「Password123」「Welcome1」「12345678」「Aa123456」がある。「Welcome1」が含まれているのは、多くの従業員が初期設定などでこのような脆弱(ぜいじゃく)なパスワードを一時的に与えられたまま、変更を促されていないことが考えられるためだ。それ以外では、トップ10のほとんどが一般的な数字の並びか、「password」という単語のバリエーションを使っていた。

 パスワードの安全性を高めるには、数字、英小文字、英大文字、特殊文字を組み合わせる必要がある。しかし、攻撃者に悪用されたパスワードのうち、これら4種類の文字が全て含まれていたものは8%未満だった。約半数は、数字か英小文字のみで構成されていた。複雑なパスワードは不可欠である。なぜなら、たとえ短いパスワードであっても、RDPポート攻撃の約92%を阻止できるからである。

 ただし、パスワードの長さはその複雑さと同じくらい重要だ。Specopsの分析によると、最も多くのパスワードは8文字で構成されていた。これは通常、組織のセキュリティポリシーで要求される最小の長さだからだ。Specopsによれば、15文字以上の複雑なパスワードは、ブルートフォース攻撃で突破することがほぼ不可能になる。RDP攻撃で使用されたパスワードのうち、12文字を超えていたのは2%未満だった。

 RDP接続を悪用する攻撃者から自分や組織を守るための対策について、Specopsは幾つかの対策を挙げている。

  • 強力なパスワードポリシーを強制する:従業員に複雑なパスワードや長いパスフレーズを作成するよう促す。Specopsの分析によれば、15文字以上のパスフレーズを使用することで、98%のパスワード攻撃から保護される
  • RDP接続に使用できるIPアドレスの範囲を制限する:これにより、攻撃者がネットワーク外部からRDPを通じてアクセスするのを防ぐことができる
  • 弱いパスワードや漏えいパスワードの使用をブロックする:「Active Directory」ポリシーを通じてこれを実施する。Specopsは、パスワード関連の脆弱性をスキャンする無料の読み取り専用監査ツールを提供している
  • 誤設定や脆弱なポートをチェックする:TCPポート3389がSSL接続を使用していること、インターネットに公開されていないことを確認する
  • スパム耐性のある多要素認証を使用する:RDP接続に多要素認証を追加することで、パスワードが漏えいしても攻撃者がアクセスするためには追加の認証が必要になる
  • 「Windows」クライアントとサーバーを最新の状態に保つ:重要なセキュリティ脆弱性から保護するために、常に最新のパッチを適用する
提供:ZDNET
提供:ZDNET

この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
  2. OS

    Windows 11移行の不安を“マンガ”でわかりやすく解消!情シスと現場の疑問に応える実践ガイド
  3. コミュニケーション

    「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは?
  4. ビジネスアプリケーション

    生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
  5. セキュリティ

    Microsoft Security Bootcamp 日本版キーノート【オンデマンド】
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. アプリ構築が可能なOpenAIの新エージェント「A-SWE」--問われる開発者の役割

  2. AIエージェントの管理が必須スキルに--マイクロソフトの最新調査が示す働き方の未来

  3. 富士通のAI事業の“顔”が語る「新しい取り組み」とは

  4. CTC、「マルチAIエージェント」を構築支援--AI同士が交渉・協調し複雑な業務を自動化

  5. テイラー、ローコード開発基盤による柔軟な業務システム作りを提案

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]