資料の紹介
新しいセキュリティ脆弱性が表面化するたびに、サイバー空間では熾烈(しれつ)な競争が幕を開ける。攻撃側はインターネットをスキャンして脆弱なシステムを探し出そうとし、防御側は大急ぎでパッチを適用して被害を食い止めようとする。だが、被害の急増から分かるのは、この競争に勝つのは攻撃側が多いということだ。
2020年以降、新型コロナ対策としてのリモートワーク推進により、インターネット上に「公開」されている企業システムは劇的に増えている。攻撃対象となる企業情報システムの範囲も拡大する一方であり、中でもRDP(リモートデスクトップ・プロトコル)は、ランサムウエア攻撃に使われる最も一般的なゲートウエイと化している。
本資料では、エクスプロイト攻撃の対象となる脆弱なシステムを、攻撃者がどれだけ早く発見できるのかを検証した調査結果を紹介し、防御側が取るべき対策についての推奨事項を示す。グローバル企業50社を対象に、5000万件のIPアドレスを調査したところ、発見された脆弱性の約3分の1はRDPが原因だったという。