製品資料
株式会社網屋
テレワークPCは攻撃者に丸見え? 検証で見えたグローバルIPアドレスの危険性
コンテンツ情報
公開日 |
2021/07/02 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
11ページ |
ファイルサイズ |
9.54MB
|
要約
テレワークの浸透で社外からのインターネット利用が広がる中、ルーターを介さず、利用者も知らぬ間にグローバルIPアドレスを直接持つ状態で通信を行う端末が約6%に及んでいるという。一見少なく見えるかもしれないが、この数値を決して楽観視してはならない。なぜなら、これは攻撃者から丸見えで「裸のまま」の状態で、一台が感染すると社内全体に影響を及ぼす恐れもあるからだ。
こうした状況において特に多いのが、リモートデスクトッププロトコル(RDP)に対する総当たり攻撃や、サーバメッセージブロック(SMB)の脆弱性を狙う攻撃だ。実際にグローバルIPアドレスが割り当てられている条件でPCを接続したところ、2日間で1万3850回もの攻撃を観測したというデータもあり、早急な対応が求められる。また、侵入を未然に防ぐ対策として、Active Directoryを監視しておく必要もある。
本稿では、インターネット環境の危険性を明らかにするとともに、テレワーク端末を狙う攻撃手法を具体的に見ていく。大量のログオン失敗などの不審な行動からサイバー攻撃を自動検知し、感染源の特定と迅速隔離までも自動化する具体的な手法について解説する。