1. ホーム /
  2. コラム /
  3. ハッカーはRDPに対して1日3万件もの新たな攻撃を仕掛けている:中小企業が知っておくべきこと
  • 2025.10.22

ハッカーはRDPに対して1日3万件もの新たな攻撃を仕掛けている:中小企業が知っておくべきこと

ハッカーはRDPに対して1日3万件もの新たな攻撃を仕掛けている:中小企業が知っておくべきこと

サイバーセキュリティ研究者は、多くの中小企業がリモートアクセスに利用しているMicrosoftリモートデスクトッププロトコル(RDP)を標的とした大規模な攻撃キャンペーンについて警告を発しています。攻撃者は、タイミングベースの脆弱性を悪用し、米国全土のシステムにアクセスするために、毎日3万以上の新規IPアドレスを利用しています。

2025年9月以降、この攻撃キャンペーンは50万以上の固有IPアドレスを使用しており、これまでに観測されたRDP攻撃の中で最大規模のものの一つとなっています。

攻撃の仕組み

これらの攻撃の背後にあるボットネットは、従来のファイアウォールやブロックリストを回避し、身元を隠すためにIPアドレスを絶えず変更します。ネットワークに侵入すると、攻撃者はデータの窃取、ランサムウェアの展開、システム間の水平展開などが可能になります。

現在悪用されている主な脆弱性は2つです。

  • タイミングベースの認証攻撃 – ハッカーはわずかな応答遅延を測定し、ユーザー名またはパスワードが有効かどうかを確認します。
  • ログイン列挙チェック – 自動スクリプトが認証情報をテストし、有効なアカウントを見つけます。

このアクティビティは通常のRDPトラフィックのように見えるため、多くの侵入検知システムはアラートを発しません。

中小企業が懸念すべき理由

RDPは、サイバー犯罪者にとって依然として格好の標的です。なぜなら、RDPは企業システムへの直接的な侵入口となるからです。一度アクセスされると、業務を停止させたり、ファイルをロックしたり、機密情報を盗んだりすることができます。

ソフトウェアにパッチを適用し、強力なパスワードを使用していても、これらの自動攻撃は非常に大規模かつ高速であるため、手動でのIPブロックでは対応できません。攻撃者は新しいアドレスに切り替えて攻撃を続けます。

IT リソースが限られている中小企業にとって、毎日何千もの新しいプローブから防御することは不可能に思えるかもしれませんが、被害が発生する前に自分自身を保護する方法はあります。

今すぐできる対策

RDPのリスクを軽減するために、中小企業が実行すべき簡単な手順を以下に示します。

  1. RDPアクセスの制限:RDPをパブリックインターネットに公開したままにしないでください。リモート接続にはVPNまたはゲートウェイアクセスを必須にしてください。
  2. 多要素認証(MFA)の使用:パスワードを推測したり盗んだりする攻撃者を阻止するために、認証レイヤーを追加してください。
  3. 管理者権限の制限:RDP権限は、絶対に必要なユーザーにのみ付与してください。
  4. ログの監視:ログインの失敗が繰り返されたり、不明なIPアドレスがないか確認してください。
  5. システムの定期的な更新:既知の脆弱性を解消するために、サーバーとオペレーティングシステムにパッチを適用しておいてください。

アプリケーション許可リストで時代の最先端へ

従来のウイルス対策やIPブロッキングは、脅威が現れた後に検知することに重点を置いています。しかし、攻撃者が1日に数万ものIPをローテーションさせる場合、リアクションベースのツールでは対応しきれません。

そこでPC Maticのアプリケーション許可リストが大きな力を発揮します。許可リストは、何が悪質なのかを事前に認識するのではなく、明示的に承認されていないものをすべてブロックします。

攻撃者がRDP経由でアクセスし、新しいツールやランサムウェアファイルを実行しようとしても、許可リストに登録されていないため実行されません。このシンプルなルールにより、攻撃が始まる前に阻止できます。

中小企業にとっての主なメリット:

  • 信頼できるプログラムのみがシステム上で実行できます。
  • ランサムウェアや未知の実行ファイルは自動的にブロックされます。
  • 集中管理により、ITスタッフは正規のソフトウェアを簡単に承認できます。

許可リストは、サイバーセキュリティモデルを「検知して対応」から「ブロックして検証」へと転換します。これは、中小企業に最適な、よりスマートでプロアクティブな防御策です。

脅威に先手を打つ

このRDP攻撃は、攻撃者がいかに素早く適応するかを示しています。IPアドレスをローテーションさせ、微妙なタイミングの欠陥を悪用することで、従来のセキュリティレイヤーを回避し、ひそかに防御策を試すことができます。

中小企業にとっての解決策は、MFA、アクセス制限、パッチ適用などの適切なセキュリティ対策と、不正なソフトウェアの実行を未然に防ぐ、最新のプロアクティブな保護を組み合わせることです。

PC Maticのホワイトリスト機能があれば、新しいIPアドレスをすべて追跡したり、どの脅威がすり抜けたかを心配したりする必要はありません。未知のアプリケーションは自動的にブロックされるため、サイバー脅威が日々進化する中でも、ビジネスを安全に守ることができます。

原文:Hackers Launch 30,000 New Attacks a Day on RDP: What SMBs Need to Know (October 21, 2025 / Jessica Molden)

SNSでもご購読できます。