皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windowsの遠隔操作に使われる『RDS（Remote Desktop Services / リモートデスクトップサービス）』、何も変更していなければ『3389/TCP』というポートが使われますが、変更していればその限りではありません。

そんな『RDS（Remote Desktop Services / リモートデスクトップサービス）』に対して『警察庁』は『＠police』にて注意喚起を促しています。

3389番ポートとRDSへの対策など

＜3389番ポートとRDS＞

まず、警察庁が注意喚起を促しているRDSに関しては以下のセキュリティ対策を推奨しています。

・Windows OSを最新の状態にする

・RDSを使用しない場合はサービスを無効にする

・RDSをインターネット経由で接続する場合はアクセス制限を行う

・リモートアクセス可能なユーザーは必要最小限に限定する

・ユーザー名、パスワードは推測されにくいものにする

＜その他のポート番号＞

確かに『3389/TCP』へのパケット数は増加していますが、それよりも注意すべきものがあるように感じます。

１．telnet/23ポート

以前から変わらず一番多いもので、不要であれば閉じておくべきです。

２．microsoft-ds/445ポート

Windowsでファイルやプリンタの共有に使われますが、これは少なくともWAN側の内向きは閉じてしまうべきです。

３．5555番ポート

Android端末のコマンドラインツール（ADB / Android Debug Bridge）などでも使われているポート番号ですが、昨今、攻撃にもよく使われています。

この辺りにも注意をされた方が良いと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windows Vistaは少ないでしょうが、Windows XPユーザーは未だに多く残っていると思われます。

そんなユーザーに緊急警告です。

Windows XPなどの旧OSに緊急警告

先月末にMicrosoftが緊急警告を発表したのは、古いWindows OSの『Remote Desktop Services』の脆弱性をつかれてしまうというもので、Microsoftも脆弱性をつく存在を確認しています。

これに対するワームは非常に危険性が高いものとされており、それが登場すれば結果は破壊的なものとなり得るとアナウンスしています。

この脆弱性の対象となるWindows OSは、

Windows XP

Windows Vista

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

となります。

ワームの登場が本格化するのは未だこれからとされていますので、被害に遭う前に今すぐセキュリティパッチを適用してください。

＜参考＞

Microsoft TechNet『Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)』

Windows XP / Windows Vista / Windows Server 2003 向けセキュリティパッチ

Windows 7 / Windows Server 2008 / Windows Server 2008 R2 向けセキュリティパッチ