RDPがブルートフォース攻撃で狙われる

ESETより発表された脅威レポートに、興味深い内容が書かれていましたのでご紹介します。

■RDPの悪用

ESETでは、RDPを侵入口として狙った攻撃の増加を検知しており、その要因は攻撃者がこのような職場環境の変化を悪用しているためであると分析しています。

ランサムウェアの検出TOP10にもRDPを悪用したものがランクインしており、6位「Win/Filecoder.Phobos trojan」、10位「Win/Filecoder.GandCrab trojan」が並んでいるとのことです。

RDPとはRemote Desktop Protocolの略で、パソコンを遠隔操作するために用いる通信方法の１つです。最近では在宅勤務に伴い、利用者が急増しています。

■ブルートフォース攻撃

同時期に増加したサイバー攻撃が「ブルートフォース」です。

ブルートフォース攻撃とは「総当たり攻撃」とも呼ばれ、アカウント・パスワードをとにかく予想できる限り試す方法です。

2021年5月から8月、ブルートフォース攻撃が550億回検出しており、1-4月と比べると104％の増加となりました。

攻撃を検知したクライアントは１日16万件です。
この数字は一定を保っていることから、新しいクライアントを探すのではなく対象として絞り込まれた標的に対し、攻撃を繰り返すことで突破の確率を上げているのではないかと報告されています。