S&J、サイバーセキュリティ脅威“RDPブルートフォース攻撃”の被害リスクチェックサービスを提供
Techable / 2023年8月27日 10時0分
サイバーセキュリティ脅威の一つであるRDP(Remote Desktop Protocol)ブルートフォース攻撃が増加している近年。
S&J株式会社(以下、S&J)は、2023年8月に入って同社の顧客において攻撃の被害が拡大していること受け、急遽新たなサービスとして「RDPブルートフォース攻撃侵害評価サービス」をリリースしました。
近年増加中のRDPブルートフォース攻撃近年増加しているRDPブルートフォース攻撃は、テレワークなどでPCを外部で使用したときにグローバルIPアドレスが付与されるケースを狙って、第三者がそのグローバルIPアドレスに対してリモートデスクトップログインを不正に試行するというもの。
RDPブルートフォース攻撃の被害の内容としては「RDPされたPCが保持している情報の漏洩やマルウェア感染」「Active Directory環境で自社のドメインコントローラーが乗っ取られ、業務システムの停止やファイルが暗号化される」などが報告されています。
また、他社への攻撃の踏み台にされることによりサイバー攻撃の加害者となる危険性があります。どちらも企業にとって致命傷となるため、早期の発見と対策が必要です。
RDPブルートフォース攻撃による被害リスクをチェック今回リリースされた「RDPブルートフォース攻撃侵害評価サービス」は、RDPブルートフォース攻撃に対する設定不備や被害有無を特定するための独自開発ツールを用いて、全数調査を行うサービス。
同サービスを利用することで、持ち出し可能なPC(テレワーク端末を含む)のRDPブルートフォース攻撃による被害のリスクをチェックできます。
「Active Directory監視サービス」も対策として有効S&Jの「Active Directory監視サービス」を導入することで、一般的な運用やセキュリティ機能では気づきにくい重要なWindowsサーバー(ドメインコントローラー/ファイルサーバーなど)に対するRDPブルートフォース攻撃をリアルタイム検知することも対策として有効です。
Active Directory監視サービスは、SIEMでは検知が困難な脅威(RDPブルートフォース攻撃、DCShadow、DCSync、Pass The Hash、Golden Ticket、BloodHoundなど)を検知するサービス。
検知した情報のみを送信するため、SIEMよりもログ量が格段に少なくなります。
参考元:https://prtimes.jp/main/html/rd/p/000000013.000062785.html
(文・Haruka Isobe)
外部リンク
この記事に関連するニュース
-
SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面
Digital PR Platform / 2024年7月8日 10時0分
-
S&J、『Active Directory監視サービス』はOperation Blotless攻撃キャンペーンの検知が可能。独自開発エージェントによる調査レポート無償トライアル開始
PR TIMES / 2024年7月2日 16時45分
-
日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
マイナビニュース / 2024年6月27日 8時28分
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
高千穂交易、シングルサインオン(SSO)ソリューションOneLoginの販売を開始
PR TIMES / 2024年6月20日 16時15分
ランキング
-
1「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
ITmedia NEWS / 2024年7月19日 14時49分
-
2札幌市イオンモールの駐車場が子育て世代に優しいと話題 気遣いの“言葉”に「これ素敵すぎる」「涙が出ちゃった」と称賛の声
ねとらぼ / 2024年7月18日 8時0分
-
3サイバー攻撃による流出情報元に「突撃取材するのはやめて」 ニコニコ運営代表が新聞社に警告、記者名も把握
J-CASTニュース / 2024年7月18日 19時35分
-
4世界規模でWindowsがブルスクに うちのPCには影響あるの?
ITmedia NEWS / 2024年7月19日 16時25分
-
5Type-Cケーブル1本で、4K映像を2画面出力できる!ドッキングステーション
ITライフハック / 2024年7月19日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください