サイバー攻撃者達にとって、パスワード保護されている装置に侵入することは特に難しい事ではありません。様々な要素がありますが、一番決定的な要素は「パスワード」それ自体です。パスワードは、根気よく代入することができれば、いつかは突破されてしまいます。代入に使用するツールが強力なものであれば、数時間程で簡単に解読されてしまうでしょう。
また業績が拡大している企業などは、従業員数も増え、それに伴い社内アカウントも増加します。さらに退職者も現れると、誰も使わないアカウントが放置され始めます。実際にサイバー攻撃者はこのような「放置アカウント」を通じ、様々な行動を起こします。どれだけパスワードの管理を徹底しても、地道な行動により突破されてしまうのです。これを防ぐためには二重、三重の認証を導入する必要があります。
実際の「現場」で活動するサイバー攻撃者達は、このパスワード解読の過程を自動化しています。ターゲットを定めさえすれば、サーバにどのようなソフトウェアが設置されているのか、OSは何なのか、どのような脆弱性があるのかを素早く把握します。もちろん、自動化して進行されます。そしてパスワード代入や、エクスプロイトまでも自動化されています。侵入に成功すれば、その侵入方法と資料をダークウェブで販売します。
次回も引き続き、リモートデスクトップ関連の話題についてお届けします。