IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社網屋

製品資料

株式会社網屋

テレワークPCは攻撃者に丸見え? 検証で見えたグローバルIPアドレスの危険性

社外でのインターネット利用が増える中、ルーターを介さずグローバルIPアドレスを直接持つ状態で通信を行うPCが攻撃者に狙われている。そこで、RDP総当たり攻撃や、SMBの脆弱性を狙った攻撃の実態を検証し、その対策を探る。

コンテンツ情報
公開日 2021/07/02 フォーマット PDF 種類

製品資料

ページ数・視聴時間 11ページ ファイルサイズ 9.54MB
要約
 テレワークの浸透で社外からのインターネット利用が広がる中、ルーターを介さず、利用者も知らぬ間にグローバルIPアドレスを直接持つ状態で通信を行う端末が約6%に及んでいるという。一見少なく見えるかもしれないが、この数値を決して楽観視してはならない。なぜなら、これは攻撃者から丸見えで「裸のまま」の状態で、一台が感染すると社内全体に影響を及ぼす恐れもあるからだ。

 こうした状況において特に多いのが、リモートデスクトッププロトコル(RDP)に対する総当たり攻撃や、サーバメッセージブロック(SMB)の脆弱性を狙う攻撃だ。実際にグローバルIPアドレスが割り当てられている条件でPCを接続したところ、2日間で1万3850回もの攻撃を観測したというデータもあり、早急な対応が求められる。また、侵入を未然に防ぐ対策として、Active Directoryを監視しておく必要もある。

 本稿では、インターネット環境の危険性を明らかにするとともに、テレワーク端末を狙う攻撃手法を具体的に見ていく。大量のログオン失敗などの不審な行動からサイバー攻撃を自動検知し、感染源の特定と迅速隔離までも自動化する具体的な手法について解説する。