RMMとは【用語集詳細】
RMMはRemote Monitoring and Managementの略であり、リモートでのIT環境監視や管理を行うソフトウェアを指します。
リモートからエンドポイントやネットワーク機器を管理するソフトウェアは、主にMSPやIT管理者向けに提供されています。
RMMの主要な機能として、ITシステム環境の監視保守、コンピュータの設定・構成管理、リモートアクセス、機器やソフトウェアのアップデート、チケットを用いたイベントやインシデントの管理、定型タスクの自動化などがあります。
RMMはセキュリティベンダーが提供する他、オープンソースのツールも多数存在します。
IT管理の目的で一般的に利用される正規ツールであることから、RMMは攻撃者のセキュリティ対策回避にも用いられます。
APTやランサムウェア、RATなどは、標的のシステム・ネットワークをリモートで侵害するために、商用・オープンソースのRMMを多用します。
過去に、AnyDesk、TeamViewer、SimpleHelp、Itarian Endpoint Manager、ScreenConnectなど多くのRMM悪用が確認されています。
2023年1月には、サポートデスクを装いRMMツールをユーザーにダウンロードさせ、オンラインバンキング口座等にアクセスし金銭を窃取するフィッシング攻撃が増加しているとして、米CISA及びFBIが注意喚起を発出しています。攻撃者が利用する正規のツールとして、AnyDesk、ScreenConnectが例示されています。
我が国では、SNSやDMを利用したフィッシング攻撃を糸口に、スマートフォンを遠隔操作され、金銭を窃取される事例が相次いでいるとして、IPAが遠隔操作ソフト(アプリ)に関する注意喚起を発出しました。
