東南アジア企業へのリスク
一方、リモートコントロールプロトコル(RDP)を標的とした攻撃は、主にパスワードの検出またはログイン情報の盗難の形で行われており、企業ネットワークへの不正アクセス権を奪うために継続的に悪用されています。
2025年には、東南アジアの組織を標的とした200万件以上の脆弱性悪用攻撃がカスペルスキーによって記録されました。その中で、インドネシアは932,051件で地域で最も多くの検出件数を記録した国であり、ベトナムが587,217件、マレーシアが416,962件でそれに続きます。
サイバー犯罪者は、ソフトウェアの脆弱性を利用することに加えて、システムの制御を直接取得する方法として、リモートアクセスサービスを標的にし続けています。
Kasperskyの企業向けセキュリティソリューションからの記録によると、2025年には東南アジアでリモートコントロールプロトコルに関連する3520万件以上の攻撃が検出されました。
その中で、ベトナムとインドネシアは、それぞれ11,420,252件と10,500,709件と、最も多くの事件を記録した2か国です。タイは、7,539,536件の事件が発見され、3位にランクインしました。
東南アジア諸国連合(ASEAN)およびASEAN経済共同体(AEC)地域事務局長のサイモン・トゥン氏は、「脆弱性の悪用とリモートコントロールプロトコルへの攻撃の同時増加は、サイバー犯罪者が依然として地域内の企業を継続的に標的にしていることを示しています。
東南アジアのデジタル環境がますます多様化する中で、脅威要因は通常、最も侵入しやすい攻撃方法を選択するために、各目標を積極的に評価します。これは、攻撃方法がますます意図的で、柔軟で、適応的になっていることを反映しています。」
予防法
脆弱性とリモートコントロールプロトコルを悪用する攻撃のリスクを最小限に抑えるために、カスペルスキーの専門家は企業に次のことを推奨しています。
- システム内のデバイスが最新バージョンで更新されていることを確認して、セキュリティの脆弱性をタイムリーに修正し、攻撃者の侵入の機会を防ぎます。
- 本当に必要な場合を除き、公共インターネット上のリモートコンピューター制御サービス(RDPなど)の公開を制限する。同時に、これらのサービスを保護するために常に強力なパスワードを使用する。
- 企業インフラシステムの全体像を把握するために、高度なセキュリティソリューションを展開します。これにより、セキュリティチームは、複雑な脅威や意図的な攻撃作戦(APT)を積極的にレビュー、分類、調査、無効化できます。
- サイバー犯罪者が使用している戦術、技術、攻撃方法を継続的に把握するために、脅威インテリジェンスソリューションから情報を更新します。
- 定期的なデータバックアップの習慣を維持し、これらのバックアップをローカルネットワークから分離して保存します。同時に、緊急時に企業が常にバックアップデータソースにアクセスできるように、復旧プロセスを演習する必要があります。
