アメリカのメディア、メレディスが発行するビジネス雑誌、フォーチュン。毎年「フォーチュン・グローバル500」という全米企業の売上高ランキングを公表しています。
調査会社 Expanse と451の調査では、2週間のテストで 「フォーチュン・グローバル500」 の企業のうち53%以上がオープンRDPを通じてハッカーに対して無防備な状態になっていると明らかにしました。
詳細
RDPは簡単にいうと情報を共有する方法です。情報管理者は、同じところにいなくてもRDPを使用してパソコンを調べて問題を診断できます。テクニカルサポートをする人たちや、受ける方、情報管理者の方などに役立つ技術です。
けれどもハッカーがパソコンにアクセスできるようにするバッグドアとしても使用できます。
ハッカーが手動で開いたRDPポートを介して、 ランサムウェアやマルウェアを パソコンに忍ばせる事は非常に簡単です。
必要ない場合はこのポートが閉じているか確認するのはセキュリティを向上させる第一歩になります。
どの業界が狙われているのか
最初に紹介した2つの調査会社は、技術が最もある企業でさえ、技術がない企業と同じくらいセキュリティの危険がある可能性があると言っています。
医療業界の約80%、防衛および航空宇宙企業の約80未満の企業が少なくとも1回は危険にさらされています。
防衛と航空宇宙企業は最もセキュリティを重視する業界の1つです。
なぜ危険にさらされるのか
情報管理者がRDPポートを見ていないからのようです。情報漏洩に備えての管理が不十分のようです。このような事がないようにセキュリティを高めるには、教育と意識を高める事が重要です。
下記は2019年でアメリカで発生したランサムウェア攻撃マップです。
かなりの件数がある事がわかります。
