資料の紹介
テレワークやクラウド化の進展に伴い、インターネットを経由した社内システムへのアクセスが急増した。その多くは、セキュアシェル(SSH)とリモートデスクトッププロトコル(RDP)を使用するが、これらはブルートフォースアタック(総当たり攻撃)など自動攻撃で狙われやすいプロトコルでもある。
にもかかわわらず、ユーザー名が「admin」のままだったり、パスワードを「123456」に設定したりするなど無頓着な運用も少なくなく、現在も格好の攻撃対象となっているという。さらには、流出したパスワードリストがバージョンアップを重ねて悪用されるなど、いつ狙われてもおかしくない状況が続く。
本資料は、海外のセキュリティ企業がまとめたユーザー名/パスワード調査リポートだ。ハニーポット(おとりシステム)によるモニタリングに基づき、SSHとRDPについて狙われやすいユーザー名とパスワードの上位20位までを掲載。中には、英数記号交じりなど比較的安全そうなものもある。また、2016年の調査と比べると、クラウドサービスの初期ユーザー名がランクインするなど攻撃者がクラウドにも目を向け始めていると分析。その上で外部監視などを含む対処法を紹介している。
