Specopsのサイバーセキュリティ専門家による新しいレポートにより、リモートデスクトッププロトコル(RDP)ポートに対する攻撃で使用される最も一般的なパスワードが明らかになりました。ライブ攻撃データを分析したこの調査は、弱いパスワードが依然として重大なセキュリティ脆弱性であることを浮き彫りにしています。
Specopsのレポートでは、2024年後半から2025年3月にかけて、同社のハニーポットシステムを通じて収集されたNTLMv2のパスワードハッシュを調査しました。
研究者は記録されたハッシュのおよそ40%を解読することに成功し、RDPに対するブルートフォース攻撃やパスワードスプレー攻撃で使用されている具体的なパスワードについての洞察を得ました。
RDP攻撃で最も一般的なパスワード
分析により、RDP攻撃で最も頻繁に使用されるパスワード上位10件は次のとおりであることが判明しました。
- 123456
- 1234
- Password1
- 12345
- P@ssw0rd
- password
- Password123
- Welcome1
- 12345678
- Aa123456
データは、攻撃者が基本的な数字の連番や、「password」という単語の予測しやすいバリエーションに頻繁に依存していることを示しています。
特に「123456」はSpecopsのレポートでも最も一般的に盗まれたパスワードであり、エンドユーザーが覚えやすく、かつ推測されやすい認証情報に依存し続けていることを裏付けています。
RDPが主要な標的となる理由
TCPポート3389で動作するRDPは、リモートワークやIT管理を容易にするために広く利用されています。しかし、そのアクセスのしやすさゆえに、サイバー犯罪者の標的にもなりやすいのです。
攻撃者は公開されたRDPサーバーをスキャンし、ブルートフォース手法を用いて企業ネットワークへのアクセスを獲得しようとします。
多くの組織は、ボット、ランサムウェア運用者、その他の悪意あるアクターによるログイン失敗の試行が日々数千件にのぼると報告しています。
パスワードセキュリティのベストプラクティスについて詳しく読む:NIST、新ガイドラインでパスワードの複雑性と強制変更を廃止
パスワードの複雑性の傾向
レポートでは、RDP攻撃で使用されるパスワードの文字構成と長さも分析し、次の点が明らかになりました。
- パスワードの45%は数字のみ、または小文字のみで構成されていた
- 大文字・小文字・数字・特殊文字の混在を含むものは7.56%にとどまった
- 最も一般的なパスワード長は8文字(26.14%)だった
- RDPポートへの攻撃に使用されたパスワードのうち、12文字を超えるものは1.35%未満だった
これらの結果は、より長く、より複雑なパスワードを強制することで、RDP侵害のリスクを大幅に低減できる可能性があることを示唆しています。
RDPセキュリティの強化
Specopsは、RDPベースの攻撃に対抗するための対策として、次のような複数の施策を推奨しています。
- RDP接続に多要素認証(MFA)を導入する
- RDPサーバーをインターネットに直接公開しないようにする
- Windowsサーバーを定期的に更新し、セキュリティパッチを適用する
- RDPアクセスを限られたIPアドレス範囲に制限する
- 強力なパスワードポリシーを適用し、侵害された認証情報をブロックする
現在のパスワードリスクを評価したい組織は、パスワード監査ソフトウェアや認証情報監視サービスなどのツールを使用して、Active Directory環境内の弱い認証情報や漏えいした認証情報を特定できます。
サイバー脅威が進化し続ける中、RDP接続を保護するために先手を打った対策を講じることは、不正アクセスや潜在的なデータ侵害を防ぐうえで引き続き不可欠です。
翻訳元: https://www.infosecurity-magazine.com/news/common-passwords-rdp-attacks/
