S&J、RDPブルートフォース攻撃に対する新サービスを緊急リリース
S&J株式会社(以下S&J 本社:東京都港区、代表取締役社長:三輪 信雄)は、新たなサービスとして『RDPブルートフォース攻撃侵害評価サービス』のリリースを行ったことをお知らせいたします。
近年、サイバーセキュリティ脅威の一つであるRDP(Remote Desktop Protocol)ブルートフォース攻撃が増加しており、本年8月に入って弊社の多くのお客様において攻撃の被害が急拡大しているのを受け、本サービスを緊急リリースすることにいたしました。
RDPブルートフォース攻撃とは
RDPブルートフォース攻撃とは、テレワークなどでPCを外部で使用したときにグローバルIPアドレスが付与されるケースを狙って、第三者がそのグローバルIPアドレスに対してリモートデスクトップログインを不正に試行するものです。
被害の内容としては、RDPされたPCが保持している情報の漏洩やマルウェア感染、Active Directory(以下AD)環境では自社のドメインコントローラーが乗っ取られ、業務システムの停止やファイルが暗号化されるなどが報告されています。また、他社への攻撃の踏み台にされることによりサイバー攻撃の加害者となる危険性があります。どちらも企業にとって致命傷となるため、早期の発見と対策が必要です。
RDPブルートフォース攻撃で被害に遭いやすい環境の特徴
・RDPの設定が許可されている
・社外からのテレワーク使用の際、グローバルIPアドレスが付与されたルーターを経由している
・RDPブルートフォース攻撃を受けて社内もしくは社外の攻撃の踏み台となっていても気づけない環境
『RDPブルートフォース攻撃侵害評価サービス』とは
本サービスは、RDPブルートフォース攻撃に対する設定不備や被害有無を特定するための独自開発ツールを用いて、全数調査を行うものです。本サービスを利用することで、持ち出し可能なPC(テレワーク端末を含む)のRDPブルートフォース攻撃による被害のリスクをチェックすることが可能となります。
『Active Directory監視サービス』も対策として有効です
一般的な運用やセキュリティ機能では極めて気づきづらい重要なWindowsサーバー(ドメインコントローラー/ファイルサーバー等)に対するRDPブルートフォース攻撃を、弊社の「Active Directory監視サービス」を導入することによりリアルタイム検知することも対策として有効です。
https://prtimes.jp/main/html/rd/p/000000013.000062785.html
RDPブルートフォース攻撃侵害評価サービス
https://www.sandj.co.jp/bruteforce_evaluation/