Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為

3月下旬ごろより、「Windows」のリモートデスクトップサービスを狙ったアクセスの増加を観測しているとして、警察庁が注意を呼びかけた。

同庁によれば、TCP 3389番ポートを含む広範囲の宛先ポートに対し、ユーザー名など特定の文字列を含むアクセスが行われているという。特定のIPアドレス領域より、広範囲のポートへアクセスの試行が行われており、ポート番号を変更して運用しているケースも含め、探索行為が行われていると分析している。

リモートデスクトップサービスに関しては、細工したRDPの接続要求により、コードを実行されるおそれがある脆弱性「CVE-2019-0708」が5月15日に公表され、旧OSも含めて修正プログラムが提供されていると指摘。

すでに同脆弱性の実証(PoC)コードが公開され、存在を確認するためのスキャンツールがインターネット上に公開されているとし、利用者に対して脆弱性の解消や不要なサービスの停止、適切なアクセス制限、推測されにくいパスワードの利用など、対策を呼びかけている。

20190624_np_001.jpg
リモートデスクトップサービスに対するアクセスの推移(グラフ:警察庁)

(Security NEXT - 2019/06/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
ランキング下位に変動、1位は変わらず「INF/Autorun」 - ESETレポート
「Conficker」の首位続く、「無料駆除ツール」装いウイルスへ感染させる偽の注意喚起メールも - ESETレポート
応用電子とF5、リモートアクセスとVPNの連携で協業