情報セキュリティ企業のESETによると、オンライン犯罪者は過去1年間でリモートデスクトッププロトコル接続を標的とするケースが増えている。
ESETは、2020年暦年中に、リモートワークのための重要なWindows機能であるRDPへの攻撃試行が年間を通じて768%増加したことを記録したという。
ESETの最高研究責任者であるロマン・コヴァーチ氏は声明の中で、「RDPのセキュリティは、特にランサムウェアのせいで過小評価されるべきではない。ランサムウェアはRDPの脆弱性を利用して展開されることが多く、その攻撃的な戦術はますます攻撃的になり、民間部門と公共部門の両方に大きなリスクをもたらしている」と述べた。
これに誰かが不安を抱かないように、彼はこう付け加えた。「リモートワークのセキュリティが徐々に向上するにつれて、RDP を悪用した攻撃の急増は鈍化すると予想されます。第 4 四半期にはすでにこの兆候が見られました。」
ESETが発表したデータによると、2020年1月時点で同社が追跡していたブルートフォースRDP接続試行件数は1,000万件未満でした。12月までにその数は合計2億2,500万件を超え、第4四半期にはそのうち約15万件が特定のデバイスを標的としていました。
スコットランドの環境保護団体は、4,000のファイルがオンラインに流出したランサムウェア集団の恐喝行為を軽視し、大したことではないと述べている。
続きを読む
RDPを標的とした接続試行が発生した理由は明白です。それはCOVID-19です。ESETは、悪意のあるRDP接続試行の増加に加え、(ESETに限ったことではありませんが)今年を通してコロナウイルスをテーマにしたフィッシング詐欺が増加していることにも注目しており、これは「特に年末のワクチン接種開始に関連している」と述べています。
過去12ヶ月間、こうした攻撃はより目を引く形態(そう、ランサムウェアのことです)に取って代わられてきましたが、情報セキュリティ企業Check Pointが2019年に実施した調査では、WindowsとLinuxの両方で一般的なRDPツールに脆弱性が散見されることが示されました。おそらく、ベンダー以外の誰かがこの調査結果に注目したのでしょう。
ESETのウェブサイトから入手可能な2020年の脅威レポート全文では、北朝鮮のAPT38(ESETではLazarusとして知られている)がサプライチェーン攻撃の一環としてWIZVERA VeraPortと呼ばれる正規の銀行セキュリティソフトウェアを乗っ取った方法や、その他の調査内容についても詳しく説明されている。
数年前、スロバキアの共産党政治家が、スロバキアに拠点を置くESET社には「とんでもないファシスト」がおり、好意的な報道や有利な政策のために地元の政治家やメディアに賄賂を渡していると主張しました。当然のことながら、この根拠のない主張は、同社から訴訟を起こされた後、削除を余儀なくされました。®
