攻撃者に狙われるパスワードの傾向とは

クラウド化やリモートワークが進む今、アクセスポイントの安全性の把握は重要な課題です。この状況を逆手に取り、リモートアクセスプロトコルである、SSHやRDPを狙う攻撃者は後を絶ちません。

本レポートでは、SSHおよびRDPに関する認証情報を調査し、攻撃者が悪用しているパスワードの傾向について述べています。Rapid7 のハニーポットで得られた情報や、ペンテスト実行時や実際の攻撃者が利用するパスワードリストなどを元に、攻撃者達が自動化されたボットを使って侵入を試みる際に使われる脆弱なパスワードについて考察していきます。

本レポートでは以下の内容をカバーしています:

  • 攻撃によく使われるユーザネームとパスワードの組み合わせと、その情報がどこからきているか

  • エンドポイントのパスワードの監査方法と、パスワード管理ツールによるリスク軽減方法

  • 前回の調査である2016年と比較し、どの程度状況が改善されているのか、あるいは改善されていないのか

詳細は、レポートでご確認ください。

レポートへ

Gartner, “Market Guide for Cloud-Native Application Protection Platforms” Neil MacDonald, Charlie Winckless, Dale Koeppen. 14 March 2023.

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Rapid7は 11,000 社以上のお客様から信頼されています