設定不備が危険を招く？　「リモート管理ツール」の注意点：アクセス制限やパスワードの強化が急務

暗号化の不徹底や弱いパスワードの許可、パッチの未適用――。こうしたリモート管理ツールの不備は、攻撃者の格好の標的になると専門家は指摘する。

≫ 2012年03月21日 09時00分公開

[Robert Westervelt，TechTarget]

　ITチームがエンドポイントやサーバを管理するために使うリモート管理ソフトウェア。攻撃者はこの設定の甘さを真っ先に狙う傾向があることが、数百件の情報流出事例を分析した最新の調査で明らかになった。リモート管理ソフトウェアの不備や脆弱性を放置していたり、管理者のログイン情報のキャッシュなどを残していると、サイバー犯罪者に侵入のための鍵を渡してしまうことになりかねない。

　「これまでの攻撃は、大企業を狙って周辺からデータセンターへ侵入し、その組織の重要情報に到達するのが主流だった。しかし攻撃側は巨大な標的を仕留めるのが難しくなったことを認識し始めている。そこで、労力を要することなく同じことができる点に目を付け、規模の小さい支所などを狙うようになった」。米TrustwaveのSpiderLabs研究所で上級副社長を務めるニコラス・パーココ氏はこう解説する。

　この問題は、まとまったIT要員を持つ大企業と、IT管理を外部のサービス事業者に委託している小規模企業に影響を及ぼす。Trustwaveは2011年に300件の情報流出事例調査と2000件の侵入テストを実施。その結果、攻撃経路として利用される筆頭級がリモート管理ソフトウェアであることが分かった。この結果は、米Verizonが2011年にまとめた情報流出に関する調査報告とも一致する。同報告書は企業に対し、リモートアクセスサービスの弱点回避と権限動作の監視を提言する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ