先週末警察庁は、『RDS(Remote Desktop Services / リモートデスクトップサービス)』の探索行為への注意喚起を『@police』において公開しています。

リモートデスクトップ接続

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windowsの遠隔操作に使われる『RDS(Remote Desktop Services / リモートデスクトップサービス)』、何も変更していなければ『3389/TCP』というポートが使われますが、変更していればその限りではありません。

そんな『RDS(Remote Desktop Services / リモートデスクトップサービス)』に対して『警察庁』は『@police』にて注意喚起を促しています。

3389番ポートとRDSへの対策など

<3389番ポートとRDS>

まず、警察庁が注意喚起を促しているRDSに関しては以下のセキュリティ対策を推奨しています。

・Windows OSを最新の状態にする

・RDSを使用しない場合はサービスを無効にする

・RDSをインターネット経由で接続する場合はアクセス制限を行う

・リモートアクセス可能なユーザーは必要最小限に限定する

・ユーザー名、パスワードは推測されにくいものにする

<その他のポート番号>

確かに『3389/TCP』へのパケット数は増加していますが、それよりも注意すべきものがあるように感じます。

1.telnet/23ポート

以前から変わらず一番多いもので、不要であれば閉じておくべきです。

2.microsoft-ds/445ポート

Windowsでファイルやプリンタの共有に使われますが、これは少なくともWAN側の内向きは閉じてしまうべきです。

3.5555番ポート

Android端末のコマンドラインツール(ADB / Android Debug Bridge)などでも使われているポート番号ですが、昨今、攻撃にもよく使われています。

この辺りにも注意をされた方が良いと思われます。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る