遠隔管理ツールがサイバー犯罪の温床に!企業は警戒を強化

遠隔管理ツールがサイバー犯罪の温床に!企業は警戒を強化 - innovaTopia - (イノベトピア)

Last Updated on 2024-09-27 06:08 by admin

Remote Monitoring & Management (RMM)ソフトウェア、特にAnyDesk、Atera、Splashtopなどの人気ツールは、IT管理者にとって今日不可欠なものであり、遠隔地からのタスクの効率化とネットワークの整合性の確保を可能にしている。しかし、これらのツールはサイバー犯罪者の目にも留まり、企業ネットワークへの侵入や機密データの窃盗に悪用されている。犯罪者は従業員を騙すために巧妙な詐欺や欺瞞的なオンライン広告を用い、従業員がこれらの犯罪者をシステムに招き入れることがある。従業員を説得して、存在しない問題を修正するためと偽ってこれらのRMMアプリケーションをダウンロードさせ、実行させることで、詐欺師は会社のネットワークに無制限のアクセスを得る。

特に、AnyDeskリモートソフトウェアを標的としたフィッシング詐欺があり、サイバー犯罪者によるこれらのプログラムの悪用を防ぐ方法についても言及されている。被害者はまず、彼らの会社内の地位に基づいてターゲットにされ、フィッシングメールやテキストメッセージ(スミッシング)を通じて連絡を受ける。攻撃者は、フィッシングページに送るか、マルウェアをダウンロードさせることで騙すことができるが、代わりに被害者とのやり取りが可能な長期的なゲームを行っている。ユーザーは、自分の金融機関を模倣した新しく登録されたウェブサイトに誘導され、サポートを受けるためには「ライブチャットアプリケーション」と偽装されたリモートデスクトップソフトウェアをダウンロードする必要がある。

ダウンロードされたソフトウェアはマルウェアではなく、例えば、このインスタンスでは正規(ただし古い)のAnyDesk実行ファイルが使用されており、セキュリティ製品によって悪意のあるものとして検出されない。プログラムを実行すると、サポートを試みる人に提供できるコードが表示され、攻撃者がマシンの制御を取得し、ユーザーから直接来たように見えるアクションを実行できるようになる。

RMMツールの悪用に対抗するため、ThreatDownはApplication Blockを含むThreatDown Bundleを無料で提供し、組織がRMMツールをブロックできるようにしている。組織はNebulaコンソール内の「Monitor」セクションに移動し、「Application Block」を選択し、ThreatDownによって提供される「Block RMM」トグルスイッチを有効にするか、特定のニーズに合わせてリストをカスタマイズして、これらのRMMツールをネットワーク全体で即座にブロックする設定を保存する。

また、フィッシングドメインの指標として、uk-barclaysliveteam[.]com、barclaysbusinesslivechat[.]com、boi-bb-onlineservice[.]com、santanderbusiness-helpcentre[.]comが挙げられている。

【ニュース解説】

近年、Remote Monitoring & Management (RMM) ソフトウェアは、IT管理者にとって遠隔地からのタスク効率化やネットワーク整合性の確保に不可欠なツールとなっています。しかし、このような便利なツールがサイバー犯罪者によって悪用される事例が増加しています。特に、AnyDesk、Atera、Splashtopなどの人気のあるRMMツールが、企業ネットワークへの侵入や機密データの窃盗に利用されているのです。

犯罪者は従業員を騙すために巧妙な詐欺や欺瞞的なオンライン広告を用い、従業員がこれらの犯罪者をシステムに招き入れることがあります。具体的には、従業員を説得して、存在しない問題を修正するためと偽ってRMMアプリケーションをダウンロードさせ、実行させることで、詐欺師は会社のネットワークに無制限のアクセスを得ることができます。

このような攻撃の一例として、AnyDeskリモートソフトウェアを標的としたフィッシング詐欺が挙げられます。被害者は、彼らの会社内の地位に基づいてターゲットにされ、フィッシングメールやテキストメッセージ(スミッシング)を通じて連絡を受けます。攻撃者は、フィッシングページに送るか、マルウェアをダウンロードさせることで騙すことができますが、代わりに被害者とのやり取りが可能な長期的なゲームを行っています。

ダウンロードされたソフトウェアはマルウェアではなく、正規(ただし古い)のAnyDesk実行ファイルが使用されており、セキュリティ製品によって悪意のあるものとして検出されない点が特徴です。プログラムを実行すると、サポートを試みる人に提供できるコードが表示され、攻撃者がマシンの制御を取得し、ユーザーから直接来たように見えるアクションを実行できるようになります。

この問題に対抗するため、ThreatDownはApplication Blockを含むThreatDown Bundleを無料で提供し、組織がRMMツールをブロックできるようにしています。これにより、組織は不要なアプリケーションをすべてブロックし、使用が必要なものについては、ThreatDown BundlesのEDR/MDRレイヤーが感染の場合に追加の安全網を提供します。

このような攻撃の増加は、企業がセキュリティ対策を強化し、従業員の教育を徹底することの重要性を示しています。また、RMMツールの提供者も、ソフトウェアの安全な使用に関するユーザーへの注意喚起を定期的に行う必要があります。サイバーセキュリティは、技術的な対策だけでなく、人的な側面も含めた総合的なアプローチが求められる分野であることが、この事例からも明らかです。

from Remote Monitoring & Management software used in phishing attacks.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 遠隔管理ツールがサイバー犯罪の温床に!企業は警戒を強化

“遠隔管理ツールがサイバー犯罪の温床に!企業は警戒を強化” への1件のコメント

  1. 伊藤 明のアバター
    伊藤 明

    このニュースは非常に重要だと思いますね。私たちの電気店でも、遠隔でのサポートや管理を行う際に、これらのRemote Monitoring & Management (RMM) ソフトウェアを活用しています。そのため、こういったソフトウェアがサイバー犯罪に利用されるというのは、非常に心配です。特に、AnyDeskやSplashtopといった、私たちも使っているツールが攻撃の対象になっているとは、考えただけでもゾッとします。

    この問題に対処するためには、私たち経営者やIT管理者が、従業員に対して、こうした詐欺の手口について教育し、警戒させることが必要だと思います。また、ThreatDownが提供しているようなApplication Block機能を活用し、不要なRMMツールの使用をブロックするといった技術的な対策も重要です。ただし、これらの対策を行う際には、必要なツールまでブロックしてしまわないように、慎重に設定する必要があります。

    一方で、RMMツールの提供者側も、ソフトウェアの安全な使用に関する情報提供を積極的に行うべきだと思います。利用者が安全にツールを使用できるよう、定期的なセキュリティアップデートの提供や、詐欺に利用されないためのガイドラインの提示などが求められます。

    私たちのような小さな電気店でも、サイバーセキュリテ