AnyDeskのセキュリティ侵害は、なぜ安全なリモートアクセスが重要なのかを思い起こさせるものです。定期的な監査の後、AnyDeskは本番システムが侵害されていることを発見しました。これは、一部のリモートアクセスツールがコアに安全性を欠いていることを証明しています。
AnyDeskセキュリティ侵害の主な内容
内部監査で発覚した深刻なセキュリティ・インシデント
AnyDeskによるインシデント対応によると、セキュリティ監査により、同社のシステムの一部が侵害されていることが判明しました。このインシデントはランサムウェアとは関係ありませんでしたが、攻撃者はこの侵害を利用してAnyDeskのシステム上の機密情報に不正アクセスしました。
AnyDeskはこの事件を矮小化しており、状況は制御下にあると主張しています。しかし、ユーザーは、自分のシステムにAnyDeskをインストールし、同じ認証情報を他の場所で使用していた場合、パスワードをリセットするよう促されました。公表の数日前にメンテナンスが行われたタイミングと、金曜日の午後遅くにAnyDeskからプレスリリースが出されたことから、侵害は彼らが公に認める数日前に発生したことがわかります。
攻撃者がソースコードと署名証明書を盗んだ
BleepingComputer社は、攻撃者がソースコードとコード署名用秘密鍵を盗み、後に信頼できるソフトウェアを装ってマルウェアを配布するために使用されたことを発見しました。
攻撃者は証明書を利用してマルウェアを拡散させた
サイバー犯罪者は、盗まれた証明書を使って、リモートアクセストロージャン(RAT)として有名なAgent Teslaの500以上のサンプルに署名し、配布しました。これらのファイルは本物であるかのように見え、防御をすり抜けデバイスに感染することが容易になりました。
18,000人以上の顧客情報が流出
Resecurityは、18,000人以上のAnyDeskユーザー認証情報がダークウェブ上に出回ったことを報告しました。
組織は、リモートアクセスソフトウェアに関連するリスクを認識し、システムとデータを保護するための積極的な対策を講じる必要があります。これには、悪意のある活動の兆候を監視し、すべてのセキュリティ・プロトコルが最新であることを確認することが含まれる。
これを受けて、AnyDeskは新しいコード署名証明書を発行し、ユーザーに対し、特に他の場所で同じ認証情報を使用していた場合は、パスワードを変更するよう促した。
追加のセキュリティ欠陥が発見される
侵入そのものだけでは不十分だったかのように、AnyDesk のデスクトップ背景画像の処理にCVE-2024-13754として識別される重大な脆弱性が公開されました。この欠陥により、セッションの初期化中にAnyDeskが背景画像を処理する方法を悪用することで、低特権アクセス権を持つローカル攻撃者が特権を昇格させることができます。
2025年初頭に概念実証のエクスプロイトが公開され、潜在的なリスクを軽減するためにユーザーが最新バージョンにアップデートする緊急性が高まった。
攻撃者がソーシャルエンジニアリングキャンペーンでCERT-UAになりすます
2025年初頭、攻撃者はウクライナのコンピュータ緊急対応チーム(CERT-UA)になりすまし、セキュリティ監査を行うという名目で不正なAnyDesk接続要求を送信し始めました。これらのソーシャルエンジニアリング攻撃は、ユーザーを騙してリモートアクセスを許可させることを目的としており、不正なデータアクセスやシステム侵害につながる可能性がありました。
CERT-UAは、AnyDeskのようなリモートアクセスツールを使用することがあるが、そのような行動は、公式のコミュニケーションチャネルを通じた事前の合意後にのみ行われることを明らかにしている。
AnyDeskの情報漏えいへの対応
情報漏えいの後、AnyDeskはシステムを保護しユーザーを守るためにいくつかの対策を講じた。同社は、コード署名証明書を含むすべてのセキュリティ関連証明書を失効させ、新しい証明書に置き換えました。
さらに、AnyDeskはカスタマー・ウェブ・ポータルのすべてのパスワードを無効にし、特に同じ認証情報が他の場所で使用されている場合は、パスワードをリセットするようユーザーに促しました。これらの措置は、侵害の影響を軽減するための包括的なインシデント対応計画の一部でした。
なぜAnyDesk攻撃を真剣に受け止めるべきか?
あなたがAnyDeskユーザーなら、このニュースを真剣に受け止めるべきです。また、他のリモートアクセスソリューションを使用している場合でも、このニュースによってそのセキュリティの信頼性に疑問を持つ必要があります。
残念ながら、このようなことは今回が初めてではない。GoToのセキュリティ・インシデントの際にも申し上げたように、セキュリティが最優先されない場合、最終的に被害を被るのは顧客です。
RealVNC® のセキュリティへの取り組み
RealVNC® では、セキュリティは機能ではなく基盤です。すべての接続、すべての更新、すべてのコード行は、あなたのデータを保護するために構築されています。
ISO 27001認証は単なるバッジではない
当社はISO 27001認証を取得しており、情報セキュリティに関する最も厳格なグローバル基準の1つに従っています。これには、継続的なリスク評価、全社的な管理、独立監査、チームに対する定期的なトレーニングが含まれます。
要するに、私たちは脅威に反応するだけではないという証拠だ。私たちは脅威に備える計画を立てているのです。リモートアクセス・プロバイダーが認定を受けていない場合は、その理由を尋ねてみてください。
信頼ゼロのために
私たちのソフトウェアは、あなたが私たちを信頼しなくても安全であるように設計されています。
- セッションを保存しない。復号可能なデータなし。
- すべての接続が攻撃を受けているように扱われる。
- アクセスは常にリモート・マシンの人間がコントロールする。
たとえ誰かがあなたのポータル認証情報を盗んだとしても、デバイスにアクセスするには(Active Directoryのような)セカンドセットが必要です。私たちはそれらを保存しません。ポータルのパスワードを平文で保存することもありません。たしかに、わずかな摩擦は生じます。しかし、それはあなたを守り、セキュアな環境を提供するための摩擦なのです。
第三者機関による監査、顧客の信頼
また、信頼できる独立系企業であるCure53に、完全なホワイトボックス・セキュリティ監査を依頼しました。彼らの評価では、当社のセキュリティ態勢が全面的に強固であることが確認されました。ベンダーがこの種のテストを省略すると、被害を被るのはエンドユーザーです。
RealVNC®であなたのデータを安全に保護します。
RealVNCはデータ漏洩を経験したことがありません。そして、それを維持するために努力しています。
これはRealVNCのCEO、アダム・グリーンウッド・バーン氏のコメントである:
RealVNCの完璧なセキュリティの確保を誇りに思っていますし、私たちは最強の足場を維持するためのシステムとサービスへの投資を続けています。世界中の政府機関など、長年にわたって私たちとお付き合いいただいているお客様は、リモートアクセスベンダーとして私たちを信頼していただいているのと同様に、私たちのセキュリティスタンスの価値を認めてくださっています。
RealVNC®では、そのような関係を非常に大切にしており、私たちのチームは、お客様が安心してご利用いただけるよう、たゆまぬ努力を続けています。インターネットは20年前よりはるかに危険な場所であり、私たちはそれに合わせて進化し、適応することを約束します。
次に何をすべきか?
まず、リモートアクセス・プロバイダーが安全であることを証明できるかどうか尋ねることから始めましょう。しかし、その言葉を鵜呑みにしてはいけません。独立機関による監査、ISO 27001認証、信頼だけに頼らないアーキテクチャなど、確かな証拠を探しましょう。現在のプロバイダーがそれを提供できないのであれば、次のプロバイダーに移る時かもしれません。
RealVNC Connectは、安全で柔軟なリモートアクセスを必要とするチームのために設計されました。ViewerとServerを1つのシンプルなアプリにまとめ、Windows、Mac、Linux、モバイルで動作し、ファイル転送、複数モニターのサポート、セッション中のチャット、使いやすいインターフェースなどの機能が含まれています。
使いやすさだけではない。コントロールの問題だ。
RealVNC® は自己期限切れのセッションコードを使用し、セッションデータや復号可能な認証情報を保存することはありません。誰が、いつ、どのように接続するかをコントロールできます。また、Code Connectを使えば、招待制のアクセスを設定し、相手が誰であるかを常に確認することができます。
セキュアなリモートアクセスをお望みですか?RealVNC Connectをお試しください。RealVNC Connectは世界中のITリーダー、政府機関、セキュリティ意識の高い組織から信頼されています。今すぐ無料トライアルを開始しましょう。
