トップ > Pくんが教えるWAF > 【Pくんが教えるWAF】 会社のPC勝手に操作されている、遠隔操作ソフトウェアを通じた攻撃とその対策は?

【Pくんが教えるWAF】 会社のPC勝手に操作されている、遠隔操作ソフトウェアを通じた攻撃とその対策は?

Pくんが教えるWAF ブロックチェーンセキュリティ

会社のPC勝手に操作されている、

遠隔操作ソフトウェアを通じた攻撃とその対策は?

 

 

フィッシングは、ハッカーがタゲットにしたユーザを騙すために利用する一般的な手法です。そしてマルウェアのないファイルをダウンロードすることで、タゲットのネットワークに忍びに入り込んで、ランサムウェアのようなサイバー攻撃を開始します。また、コンピューターシステムの脆弱性を狙ってネットワークへの侵入を試みるかも知れません。例えば「WannaCry」および「NotPetya」攻撃は、ハッカーNSA(米国情報機関の国家安全保障局)を悪用して、コンピューターのオペレーティングシステムを感染させたのでランサムウェアが広く拡散されてしまいました。MSはこのランサムウェアWannaCry事件に対して、「米国政府が脆弱性のあるサイバー武器を備蓄しておくのがどうして問題になるのかを表している事例」と言及して、NSAWindows脆弱性を武器化した後、それをハッカーに盗難されたせいで最大規模のランサムウェア攻撃が発生したと論及しました。

 

前の【Pくんが教えるWAF】で「ファイルリース攻撃」に説明したのですが、関連内容についてより詳しい内容が欲しい方の場合、<【Pくんが教えるWAF】:「ファイルリース・ランサムウェア」、その背後とランサムウェアからファイルを保護するほうほうとは?>を読んでください。

 

今日は、遠隔操作ソフトウェア(リモートコントロールソフトウェア)を活用した攻撃について話ししたいと思います。

 

リモートコントロールソフトウェアとは?

 

リモートコントロールソフトウェアを利用すると、コンピューターのデスクトップの環境を別途のクライアントの装置に表示させて後、一つのシステムで遠隔で操作することが可能になります。大半の組織ではこのようなリモートコントロールソフトウェアが有用だと思います。外国に支社があって運営を調整する会社の場合、会社の資源に対しての遠隔アクセスを通じて、物理的な距離を越えた緊密な協業が可能になるからです。IT維持管理をアウトソーシングする中小企業の場合は、遠隔アクセスソフトウェアが非常に効率の高いプログラムだと思います。最も広く使われているリモートコントロールソフトウェアは、ハッカーがネットワークに接続できるように許容する遠隔デスクトッププロトコル(RDP)を使用します。(リモートコントロールソフトウェアに悪意のある場合のみです。)

 

ハッカーはどのような方法でアクセスするのか?

 

ハッカーが遠隔操作ソフトウェアを通じて、ネットワークにアクセスができる方法はいくつかあります。遠隔操作ソフトウェア設置のための管理不足や、遠隔アクセスアカウントの脆弱性を狙うことです。会社の従業員が会社の装置に遠隔操作ソフトが設置られているのを知っていない場合は、ハッカーに会社システムのバックドアが見つかる危険性が高まるかも知れないので、乱用されてしまう可能背があります。それで、企業では遠隔アクセスアカウントに強力なパスワードをかけておくのが大事です。RDPがインターネット上で公開されてしまうと、ハッカー単純なネットワークエンジンを使っても、ネットワークを突破して無差別攻撃のような多様な方法でパスワードを探り出したり、推測することができてしまいます。一応ハッカーがシステム内部への侵入に成功したら、他の肝心なシステムに浸透するに必要なアクセス情報を得るのは時間の問題になってしまいます。

 

企業からできる不正遠隔操作を防ぐ対策とは?

 

現在、最も確実なソリューションの1つは、リモートコントロールソフトウェアが必要ではない場合、RDPのことを非活性化することです。ですが、会社で仕方なくこのソフトウェアを利用しなければならないケースには、事前に処置するのが推奨されます。リモートコントロールソフトウェアは簡単にハッキングされてしまうので、企業はこのソフトウェアの使用に対する政策を実現しておくことが大事です。遠隔アクセスアカウントとユーザのネットワークアカウント、両方ともセキュリティパスワードを設定する必要があって、2FAあるいはMFAを追加で具現しておくのが推奨されます。また、会社は潜在的な侵入者が継続にパスワードを推測できないように、アカウントへのアクセスできる回数を制限して、無差別アクセスを防止しなければなりません。

 

時間の経過につれて、ハッカーは徐々に創造的な方法を案じます。RDPは会社のネットワークに進入できる方法の一つです。実際に、Naked Securityは最近、RDPを通じてコンピューターシステムにアクセスして、ランサムウェアを拡散させる回数が増加していると報告しました。ハッカーはシステムをコントロールできるソフトウェアを忍びにダウンロードすることで、会社のサーバにアクセスしてより大きい攻撃を実行する可能性が高いです。皆さんのサーバを安全に保護するためのソリューションが知りたい方は、以下のリンクをクリックしてください。

 

f:id:PentaSecurity:20171205135455p:plain

関連記事
  • 猛威をふるうランサムウェアの脅威と対策とは 猛威をふるうランサムウェアの脅威と対策とは はてなブックマーク - 猛威をふるうランサムウェアの脅威と対策とは
    ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは? ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピューターに保存されているデータを利用不可能にして「身代金」を…
  • 中小企業がよくするウェブセキュリティに対する誤解 中小企業がよくするウェブセキュリティに対する誤解 はてなブックマーク - 中小企業がよくするウェブセキュリティに対する誤解
    中小企業がよくするウェブセキュリティに対する誤解 ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まっています。さて、問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起きた話だけを聴いているため、ハッカーが中小企業を狙うはずがな…
  • 【Pくんが教えるWAF】初心者向けのSECaaS(Security as a Service)ガイド 【Pくんが教えるWAF】初心者向けのSECaaS(Security as a Service)ガイド はてなブックマーク - 【Pくんが教えるWAF】初心者向けのSECaaS(Security as a Service)ガイド
    初心者向けのSECaaS(Security as a Service)ガイド 本格的なSECaaSガイドを始める前に、SECaaSが何かについての簡略な説明が必要な方は下記のリンクをクリックしてください。 www.pentasecurity.co.jp SECaaS、サービスとしてのセキュリティ(Security as a Service) 一般的に「Security as a Service」または「SECaaS」に…
  • 【Pくんが教えるWAF】2018年には注意すべき! 再登場するバンキング型トロイの木馬 【Pくんが教えるWAF】2018年には注意すべき! 再登場するバンキング型トロイの木馬 はてなブックマーク - 【Pくんが教えるWAF】2018年には注意すべき! 再登場するバンキング型トロイの木馬
    2018年には注意すべき! 再登場する バンキング型トロイの木馬 2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、ランサムウェア以外にも「バンキング型トロイの木馬(以下バンキン…

PentaSecurity


コメントを書く