カスペルスキーは4月6日、公式ブログを更新し、パンデミック宣言後におけるRDP(Remote Desktop Protocol)への総当たり攻撃が急増していると報告した。企業が急にテレワークへと切り替えたことで適切なセキュリティ対策を講じることができず、従業員による会社へのアクセスには数々の脆弱性を残しているという。
RDP(Remote Desktop Protocol)とは、WindowsやWindows Serverなどへのアクセスに使用するための一般的なリモートデスクトップ接続のこと。テレワークへの切り替えが大きく広がったことで利用が増え、これに伴って攻撃も増加。カスペルスキーによるテレメトリデータによると、2020年2月に計測されていた9,310万件から、ロックダウン施行後の2020年3月には2億7,740万件とおよそ3倍まで急増しているという。
-
出典:カスペルスキー公式ブログ
攻撃者は、さまざまなユーザー名とパスワードを正しい組み合わせがヒットするまで総当たりして不正アクセスを試みているとしており、対策として「RDPへの接続に企業VPNを用いる」「リモート接続する場合はNLA(Network Level Authentication)を使用する」「多要素認証を利用する」などが有効だという。同社ではネットワーク経由の脅威に対応できる企業向けセキュリティ製品として、「Kaspersky Endpoint Security for Business」を取り扱っている。
