こんにちは。
エールの小笠原です。

今日は、強い寒気の影響で、全国的に厳しい冷え込みで、通勤中の気温は1℃と本格的な寒さとなり、寒さに弱い私には辛い朝になりした。

あと半月で、2020年も終わりますが、コロナ一色で、仕事もプライベートも色々なことが大きく変わった一年でした。

仕事では、リモートワーク、在宅勤務、出社はするけど日数や人数を制限、来社や訪問などの営業活動も制限をした企業様も多いと思います。

多くの人がテレワークをするようになる中、自宅から会社のサーバーにつなぐリモート接続をねらって、パスワードなどを破ろうとするサイバー攻撃が、増え続けているようです。

中でも攻撃の増加が確認されたのは「リモートデスクトップ」と呼ばれるシステムで、自宅のパソコンから会社のサーバーなどに接続して操作できるようにするもので、テレワークで多く使われるようになっていること。

あらかじめデータを空にしたパソコンで、「リモートデスクトップ」の機能を設定し、外部からのアクセス制限を行わずに公開状態にて実験したところ、様々な国からログイン画面にパスワードを入力してこじあけようとする攻撃が確認されました。

IDとパスワードをともにアルファベットの単純な文字列に設定したアカウントは、侵入を受けましたが、パスワードをアルファベットに数字や記号を組み合わせて設定したアカウントは、攻撃者が手当たりしだい入力してこじあけようとした形跡がありましたが、侵入はされなかったようです。

攻撃を受けたとしても、設定次第では侵入を防ぐこと、防衛ができていることになります。

まさかの時(侵入された)だけではなく、まさかが起きないよう
(侵入されない)に対策をするいい例ではないでしょうか?

サイバー攻撃によるリスクは、今に始まったことではなく、コロナ禍という環境により、そのリスクが広がりました。

同じように取り巻く環境が変わることでリスクが変わってきても、潜在的なリスクは気づかないことが多いため、エールでは事故や損害を事前に防ぐ、情報やアドバイスを提供することで、リスクからお守りする提案をさせて頂いています!

0d40a5e4a645fc6b96e767d64ac0878e11