先週末警察庁は、『RDS(Remote Desktop Services / リモートデスクトップサービス)』の探索行為への注意喚起を『@police』において公開しています。

皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
Windowsの遠隔操作に使われる『RDS(Remote Desktop Services / リモートデスクトップサービス)』、何も変更していなければ『3389/TCP』というポートが使われますが、変更していればその限りではありません。
そんな『RDS(Remote Desktop Services / リモートデスクトップサービス)』に対して『警察庁』は『@police』にて注意喚起を促しています。
3389番ポートとRDSへの対策など
<3389番ポートとRDS>
まず、警察庁が注意喚起を促しているRDSに関しては以下のセキュリティ対策を推奨しています。
・Windows OSを最新の状態にする
・RDSを使用しない場合はサービスを無効にする
・RDSをインターネット経由で接続する場合はアクセス制限を行う
・リモートアクセス可能なユーザーは必要最小限に限定する
・ユーザー名、パスワードは推測されにくいものにする
<その他のポート番号>
確かに『3389/TCP』へのパケット数は増加していますが、それよりも注意すべきものがあるように感じます。
1.telnet/23ポート
以前から変わらず一番多いもので、不要であれば閉じておくべきです。
2.microsoft-ds/445ポート
Windowsでファイルやプリンタの共有に使われますが、これは少なくともWAN側の内向きは閉じてしまうべきです。
3.5555番ポート
Android端末のコマンドラインツール(ADB / Android Debug Bridge)などでも使われているポート番号ですが、昨今、攻撃にもよく使われています。
この辺りにも注意をされた方が良いと思われます。