Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為

3月下旬ごろより、「Windows」のリモートデスクトップサービスを狙ったアクセスの増加を観測しているとして、警察庁が注意を呼びかけた。

同庁によれば、TCP 3389番ポートを含む広範囲の宛先ポートに対し、ユーザー名など特定の文字列を含むアクセスが行われているという。特定のIPアドレス領域より、広範囲のポートへアクセスの試行が行われており、ポート番号を変更して運用しているケースも含め、探索行為が行われていると分析している。

リモートデスクトップサービスに関しては、細工したRDPの接続要求により、コードを実行されるおそれがある脆弱性「CVE-2019-0708」が5月15日に公表され、旧OSも含めて修正プログラムが提供されていると指摘。

すでに同脆弱性の実証(PoC)コードが公開され、存在を確認するためのスキャンツールがインターネット上に公開されているとし、利用者に対して脆弱性の解消や不要なサービスの停止、適切なアクセス制限、推測されにくいパスワードの利用など、対策を呼びかけている。

20190624_np_001.jpg
リモートデスクトップサービスに対するアクセスの推移(グラフ:警察庁)

(Security NEXT - 2019/06/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、ランサムウェア対策で情報発信を強化
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
長期休暇に向けてセキュリティ状況の確認を
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
テレワークから業務環境へのアクセス、半数近くが「VPN」