皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windowsの遠隔操作に使われる『RDS（Remote Desktop Services / リモートデスクトップサービス）』、何も変更していなければ『3389/TCP』というポートが使われますが、変更していればその限りではありません。

そんな『RDS（Remote Desktop Services / リモートデスクトップサービス）』に対して『警察庁』は『＠police』にて注意喚起を促しています。

3389番ポートとRDSへの対策など

＜3389番ポートとRDS＞

まず、警察庁が注意喚起を促しているRDSに関しては以下のセキュリティ対策を推奨しています。

・Windows OSを最新の状態にする

・RDSを使用しない場合はサービスを無効にする

・RDSをインターネット経由で接続する場合はアクセス制限を行う

・リモートアクセス可能なユーザーは必要最小限に限定する

・ユーザー名、パスワードは推測されにくいものにする

＜その他のポート番号＞

確かに『3389/TCP』へのパケット数は増加していますが、それよりも注意すべきものがあるように感じます。

１．telnet/23ポート

以前から変わらず一番多いもので、不要であれば閉じておくべきです。

２．microsoft-ds/445ポート

Windowsでファイルやプリンタの共有に使われますが、これは少なくともWAN側の内向きは閉じてしまうべきです。

３．5555番ポート

Android端末のコマンドラインツール（ADB / Android Debug Bridge）などでも使われているポート番号ですが、昨今、攻撃にもよく使われています。

この辺りにも注意をされた方が良いと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、インターネットに接続されたIoT機器がサイバー攻撃を受ける被害が多発しています。

それを受けてと思われますが、NICT（国立研究開発法人情報通信研究機構）が事前調査を行うようです。

NICTによるIoT機器等の事前調査実施

国立研究開発法人情報通信研究機構（NICT）は、パスワード設定等に不備のあるIoT機器の調査等をNICTの業務に追加（５年間の時限措置）する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が今月1日に施行されたことを受け、同調査等の業務の実施（今年度内に開始予定）に向けた検討、準備を進めてまいります。
今後の具体的な検討にあたっては、日本国内でインターネットに接続されたIoT機器等につき、当該接続状況などの全体的な傾向、概数等を把握する必要があることから、ポート開放状況の把握など、現状に関して、事前の準備のための調査を実施することといたします。

このように、NICT（国立研究開発法人情報通信研究機構）が来週の14日から事前調査を実施するようです。

事前調査の内容としては、日本国内のIPv4アドレスを対象に、以下のポートスキャンが実施され、ポートの開放状態のアドレス数の規模などが調査されます。

・22Port/TCP（SSH）

・23Port/TCP（Telnet）

・80Port/TCP（HTTP）

・etc…

また、ポート開放状態のアドレスに対してバナー情報（機器自身が公開しているサービスの種類やバージョンなどを知らせるメッセージ）の取得を行い、サービス種類やバージョン情報、機器種別などの状況調査を行うとしています。

事前調査に使用されるIPアドレスは以下の通りです。

210.150.186.238

122.1.4.87
122.1.4.88

このIPアドレスから実施されます。

以上、ご参考までに。