高等教育機関や研究機関向けにITサービスを提供する英国の非営利組織Jiscは、ランサムウェア攻撃から大学や研究機関を保護することを目的に、新たな対策を導入する。
英国の高等教育機関や研究機関向けに技術サービスを提供する非営利組織Jiscは、英国の教育・研究機関向け高速通信ネットワーク「Janet Network」などの共有ITインフラやサービスを提供する。
2022年12月、Jiscはセキュリティ強化のために「リモートデスクトッププロトコル」(RDP)の脆弱(ぜいじゃく)性対策を強化すると発表した。対策の内容は、具体的にどのようなものなのか。
今回Jiscが発表した対策の背景には、近年特にRDPの悪用が懸念されているという事実がある。Palo Alto Networksの脅威インテリジェンスチームUnit 42が発表したレポート「2020 Incident Response and Data Breach Report」によると、2019年に同チームが調査したサイバー攻撃1000件以上のうち、半数近くが初期経路にRDPを悪用していた。
Jiscで情報セキュリティポリシーおよびガバナンス担当のディレクターを務めるジョン・チャップマン氏は次のように説明する。「英国や世界の高等教育機関や研究機関に対するランサムウェア(身代金要求型マルウェア)攻撃は近年急増しており、壊滅的な打撃を受けた大学もあった」
具体的な対策として、Jiscは2023年3月から、英国外から発信された3389番ポート(RDPが使用するデフォルトのポート)へのトラフィックをブロックする。英国内のIPアドレスから発信されたトラフィックのみ続行が許可される。Jiscはこの対策をまずはオプトイン(承諾)方式で実施し、今後はデフォルトで設定する方針だ。
ブロック機能がデフォルトの設定になった場合、高等教育機関や研究機関は必要に応じてこの機能をオプトアウト(拒否)することができる。しかしその場合、「サイバー攻撃によって深刻な打撃を受けるリスクが増大する」とチャップマン氏は警告する。既知の攻撃手法を実行しにくくすることで、攻撃から高等教育機関や研究機関全体のセキュリティを強化できるというのが同氏の見方だ。
中編は、RDPの悪用が広がる背景について解説する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
