リモート接続ねらうサイバー攻撃が急増 テレワーク増加で nhk_news
情報セキュリティー会社のRapid7が「リモートデスクトップ」で公開状態になっているサーバーの数を調査したところ、コロナ禍に入ってから増え続けていて、先月は平均して10万1900台余りが公開状態にあり、緊急事態宣言が出される前のことし3月の平均を1割ほど上回っていました。パソコンに対するアクセスを観測し、記録したところ、インターネットに接続したわずか1分20秒後に不審な通信が届き、通信は10分間で10回を超えました。
これは、「ポートスキャン」と呼ばれる調査用の通信で、端末がどのような機能を持ち、どのようなアクセスが可能かを調べているということで、通信元の国を調べると、インドやベトナム、アメリカなど27か国にのぼりました。こちらの通信元の国は、フィリピンや韓国、アフリカのエスワティニ、ラトビアなど、30か国ほどにのぼりました。すると、IDとパスワードをともに「user」や「admin」というアルファベットの単純な文字列に設定したアカウントは、侵入を受けました。実験を行った情報セキュリティー会社網屋の石田隆二さんは、「短時間で攻撃を受けて驚いた。攻撃者は侵入しやすいところを探して企業の中に入り、情報資産を奪って犯罪に使ったり、脅迫したりする。リモートデスクトップの設定ミスによる公開状態は、非常にリスクが高い状況だと言える」と話していました。
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む: