IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
リモートデスクトップ経由のサイバー攻撃も急増、いま必要なセキュリティ対策は
リモートデスクトップを経由した攻撃や、ダウンローダーとしての機能を有したマルウェアなど、近年のサイバー攻撃は高度化の一途をたどっている。これらに対し、企業はどのような対策を取るべきなのか。脅威の最新事情と対処法を紹介する。
コンテンツ情報
| 公開日 | 2021/07/13 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25ページ | ファイルサイズ | 7MB | ||
要約
テレワークの普及により、自宅から企業内端末やシステムに接続して業務を行うことは、もはや当たり前となった。その一方で注意したいのが、リモートデスクトップを経由したサイバー攻撃の増加だ。実際に、海外のIPアドレスから企業内端末にリモートデスクトップ接続が行われ、攻撃の入り口として利用されたケースが多数確認されている。
その手口は、認証情報の搾取、内部IPアドレス宛のスキャン、ランサムウェアの実行などさまざまで、企業には脆弱性のパッチ適用や多要素認証の導入など、強固な対策が求められる。また最近では、ダウンローダーとしての機能を有した「CoinLoader」や、攻撃フレームワークであるCobalt Strikeのビーコンを端末上で展開する「Qakbot」など、高度なマルウェアやフィッシング攻撃が拡大している点にも注意が必要だ。
これらの攻撃に対しては、ユーザーへの注意喚起はもちろん、悪質なドメインやIPアドレスの早期遮断、インシデント対応手順の整備など、包括的な対策が必要になるだろう。本資料では、サイバー脅威の最新事情と、推奨される対策について詳しく解説しているので、ぜひ参考にしてほしい。
その手口は、認証情報の搾取、内部IPアドレス宛のスキャン、ランサムウェアの実行などさまざまで、企業には脆弱性のパッチ適用や多要素認証の導入など、強固な対策が求められる。また最近では、ダウンローダーとしての機能を有した「CoinLoader」や、攻撃フレームワークであるCobalt Strikeのビーコンを端末上で展開する「Qakbot」など、高度なマルウェアやフィッシング攻撃が拡大している点にも注意が必要だ。
これらの攻撃に対しては、ユーザーへの注意喚起はもちろん、悪質なドメインやIPアドレスの早期遮断、インシデント対応手順の整備など、包括的な対策が必要になるだろう。本資料では、サイバー脅威の最新事情と、推奨される対策について詳しく解説しているので、ぜひ参考にしてほしい。