リモートデスクトップにご用心 PC乗っ取られるかも [蚤の市★]
■ このスレッドは過去ログ倉庫に格納されています
新型コロナウイルス対策でテレワークが広まるにつれ、使われることが増えた「リモートデスクトップ」。便利なツールだが、インターネット上に公開されている場合、のっとられる危険があるとして専門家らが注意を呼びかけている。攻撃経路は明らかでないものの6月にはホンダが大規模なサイバー攻撃を受けており、テレワークの広がりと共にセキュリティー対策の必要性が高まっている。
リモートデスクトップは家のパソコンやスマートフォンなどで専用の画面にアクセスし、IDとパスワードを入力すると、会社のパソコンに接続できるシステム。家からも会社のパソコンをソフトもデータもそのままで使える。米マイクロソフトのOS(基本ソフト)「ウィンドウズ10」などが提供しており、テレワークの広がりで多く使われるようになった。
ただ、セキュリティー対策をとらずに、リモートデスクトップの接続画面がインターネット上にそのまま公開されている場合、IDとパスワードさえわかれば、基本的にはパソコンを乗っ取れてしまう状況にある。「総当たり攻撃」という、手当たり次第に自動的にIDとパスワードを入力する方法で突破されてしまうことが多い。
ログインされてしまうと社内の…(以下有料版で,残り588文字)
朝日新聞 2020年7月8日 7時00分
https://www.asahi.com/articles/ASN774VCWN6ZULFA036.html どこのご家庭にもある市販のルーターでさえ勝手にポート開けたりしませんよ
なに不安あおってんだ? IDとパスワードさえって
そこがわかれば当たり前だろ
色んなサービスが同じ条件で乗っ取られるわ >>4
そりゃ初期設定の段階でポート開いていて、全部中国に送信してるしなw 鼻ホジ間抜け面やエロ動画見てハアハアしてる顔を垂れ流すなよな〜 Win pro程度で乗っ取られて気が付かないとか無理だから >IDとパスワードさえわかれば、基本的にはパソコンを乗っ取れてしまう状況にある。
通帳と印鑑さえあれば、基本的には口座から預金を引き出されてしまう状況にある。みたいなレベルの話 サーバ管理者がこっそり自分のPCだけ外部アクセス可能にしてるとか
Windowsサーバを外部に公開してるとかいうアホなシチュエーションだけの話だな
普通の会社のPCなんてグローバルIPも割り当てられてないんだからまずVPNがいる vpnでシンクライアント
HDDやSSDが無いPCでやれよ
リモートデスクトップなんて社内遠隔くらいだわ 不安を煽って何かを買わせる為の誘導記事です
決して技術的な啓蒙で国民全体のセキュリティレベルアップを目指した記事ではない 知人に言われるがままリモートでPC預ける爺婆が一番危険なんだけどな。
悪いヤツほど身近にいるもんだw 中国が個人情報盗む為にコロナばら撒いてリモートワーク普及させたと疑ってしまうね。 >手当たり次第に自動的にIDとパスワードを入力する方法で突破されてしまうことが多い。
IDとパスワード共に総当たりで突破されるっていうのは、なかなかありそうにないけど、
まぁ、IDがAでパスワードがBなら、即突破されるわな。 >>5
いや
IDやPWが例え漏れても守れる技術はある
こんなところに詳しく書くと色々と問題があるので書かないが
ちなみにセキュリティ系の構築技術者をやっている >>27
そいつを踏み台にして、次のターゲットを探す ルーター挟めばNATの内側になるし、そうそうRDPが表にさらされる状況ってないと思うが 会社支給で自分で設定変えられないPCとvpnで大丈夫なんじゃないの こうやって煽って、その手の業者がテレワーク講習とか変なソフト、ファーウェイのルーター買わせるんだろうな
無知は罪だからな >>2
まともなところならワンタイムパストークンを導入してるだろう >>7
persolって所のルーターはログイン画面のロゴの特定の所をクリックすると
認証無しで入れるバックドアが仕掛けられてたな >>11
秋まで無料なんだよな
MSのリモートデスクトップと違ってホスト側の画面が表示されたままなもんで
外から操作されるの見てるとすごく気持ち悪い >>41
顔認証にして、健康状態も観察すれば良いのかもしれない >>45
確かに
盗まれるような方法でパスワードを管理していること自体が問題なのかもしれない >>1
朝日新聞と記者のレベルの低さよ…マスコミは終わってんな >>31
そりゃ対策する場合は出来るよUSBキー必須にするとか色々
でもそれは話がズレてる
一般的に使われてるサービス・・・Gmailだのインスタグラムだのだって
IDとパスワードが漏れたら乗っ取られるだろって言う話をしてる >>45
仮想通貨の発掘ツールを仕掛ける奴いるよ。 アカウントとパスワードが割れてるのにリモートだけが危険であるかのように扱うのはどうなの >>43
>>1の危険だけなら、本人がいじってない時にしか出来なさそうなんだが
長時間席外すならログアウトしとけって事で良くね? IPで制限出来ないものなの?サーバーOSじゃないから、そんなん付いてない? 今更かよ
んなもん初めから無効にしとけ
どうしてもの時だけ有効にすりゃ良いだろ >ログインされてしまうと社内の…(以下有料版で
変なセキュリティソフト買わされそう >>55
リモートする側がいつも同じグローバルIP付きの拠点からアクセスするなら可能 >>59
「IPアドレス」と表記して、プロトコルと分けて考えた方が良いのかもしれない これは良くない誘導だな
インターネットを介さなければリモートデスクトップは安全だと認識させてる
この電話し放題なプランが存在している現状で 今時セキュリティソフトなんか売らないよ
UTMとかハード売り付けようとする
たかーい年間ライセンス料でね >>45
日本企業を買い漁りたくて、人口が10億匹以上存在する国 >>3
ぷー珍の元同僚が始めたセキュリティソフト??? とりあえずOSのシステム設定で「リモート許可しない」に設定しとけ 素朴な疑問:amazonをクレカで使ってるけど不正使用で買われたらクレカ会社が負担するの? >>1
グローバルアドレスからリモートデスクトップ接続できたっけ?
NAT変換、ルータに設定してたか?
MSのリモートデスクトップなんざ、社内VPN網からしか
接続できないようにルータではじいてるはずだが。
ポートさえ開ければ出来るChromeRemoteDesktopとかも、
2段階認証したGmailアカウントでログイン済みのブラウザからしか
アクセスできないように設定してるだろ、運用者は。 >>31
そもそもログインしたら自動で通知するようにすればすぐわかるだろ >>62
うちの会社それやられたわ
総務の馬鹿女がハンコ押してリース300万
ただのインターネットやるだけなのに リモートデスクトップなんてXPの頃から殺しとくのが基本中の基本 >>11
たしかラズパイで作ったとか言うシステムだったか Windows homeを使っている連中が必死だな >>72
うちの会社
雇われの奴隷が何を言ってんだ >>1
以前、ウインドウズの関係で、マイクロソフトのサポートのお姉さんにこれでお世話になったが、お姉さんが俺のPCにはいりこんで好き勝手に動かしてる飲みてコーフンした リモートデスクトップで入り込む為にはまずはネットワーク接続が確保されてる事が大前提だからね。
これを書いた人、技術の事をちゃんとわかってるのかね?
普通はリモートデスクトップ接続する前にVPN接続できてないとどうしようもないけどねw >>79
残念ですけどリモートデスクトップとVPNは関係ありません
VPN無しでもリモートデスクトップは使えますから >>1
作り話?
こんな馬鹿な事するヤツ居るか?
朝日新聞の社員? 普通に自宅のPCリモートで使ってる
会社のファイヤーウォールの問題でめったには使わないし
厳重なセキュリティーかけてるが
便利っちゃあ便利 普通はコンピューターの管理からできないように即サービス停止する >>1
安泰のプライベートIPホスト
DDNSで安心
て、アレ? >>82
ただ仮想環境もつくれない人にはあんま勧めない
いざというとき大惨事になるからなあ
ハッカーの片棒を担ぐほどノーテンキになれん >>68
クロームリモートデスクトップってポート転送必要だったっけ? どこのバカがポート3389を全世界に公開するんだよw マイクロソフトが新機能追加するとフルオープンがデフォなのが問題 >>90
ユーザー名administrator、パスワード空白で全世界にポート1433を公開してたなw >>4
リモートデスクトップを使おうとするんだから、開けるに決まってるだろうが。
何言ってんの? >>88
手動でルーターを設定してポートは開けないね
つーか
googleのサーバー経由でしょ そもそも乗っ取り操作機能だろ?
クラックされて困るようなものが入ってるのにそんなもん使うのがおかしいんじゃ >>20
グローバルIPの無い会社なんてあんのかw >>99
君の会社のPCにはグローバルアドレスが割り当てられているのか
ダイヤルアップ? >>103
VPNってかなり帯域消費するだろ。
家族から苦情出た。 普通リモート環境をインターネットさらけ出しはしないんじゃね? >>1
>>リモートデスクトップの接続画面がインターネット上にそのまま公開されている場合
こんな馬鹿はパソコン初期化されたほうがいいと思うよ これ書いた記者、間違いなく素人だね。恐らくは妄想記事だろうね。
まともな会社だったらリモートデスクトップ接続をグローバルに公開とか
そんな運用あり得ないからw そんなの中小企業でも常識だぞw
まあもういちいち突っ込まなくてもいいか、一杯突っ込まれてるしw 家で固定IP契約してサーバー側で登録IP以外弾くようにしてる >>111
朝日新聞は記者が「24時間後にロックされるます。クレカ番号入れて頂きください」に引っかかって
注意喚起として詐欺メール対策記事をやる新聞だから。今年に。全国版で。 >>45
その程度の知識ならリモートはやめとけ
パソコンとかはやらないほうが良い >>113
朝日というと2013年に【「ソースコード」と呼ばれる遠隔操作ウイルスのプログラム】とかいうわかりにくい書き方で
笑われた事件もあったね(´・ω・`) まあリモートデスクトップなんか不必要に使えんが便利なのは確かだがパソコンに疎い人はポート開けてサポートに使わせちゃったりするんだよなあ >>89
TCP3389を直接ポートフォワードしなくても、たまに、RDPのリッスンポートを変更して、
ポートフォワードするおバカちゃんがいるんだよw
こんな記事を真に受けてさwww
https://www.atmarkit.co.jp/ait/articles/0309/27/news003.html
それでまんまとランサム流し込まれてLAN上のファイルを全滅させた会社を知ってるw IT系の出版をしていてセキュリティの専門家によるとなんて記事を出しといて子どもの悪戯レベルの罠にかかる企業もあるしな 当たり前のことというか、平然とそんな運用してる会社ってどんな会社なんだ パソコンは使用するときにONして
使うときは電話で相手に連絡とか笑えないがそれ位の防御は必要かも
リモートに会社の極秘情報つないでいる会社もバカ
出社してクローズでPC使うのが一番安全なんだがパカな社員がいるとそれでも安心は出来ない TeamViewerやらAnyDeskやらを上げっぱにしてる会社なんてゴマンとあるしなぁw いや、普通にVPNくらいやるだろ
お前らの会社にはDMZすらないのか? イマドキ、社内にDNZ構築するようなハイリスクはどこもやりませんて
だいたいがホスティング上か、あっさりクラウドにする 無料のセキュリティーソフトのやつを入れてるんだけど、有料のやつに比べると良くないんだろうか? >>120
3339から変更することで不具合でもあるのか? >>128
リッスンポートをTCP3389から他のポート番号に変更したら外部から攻撃されないだろう、
という全く根拠のない意味不明な想定で、リッスンポートをTCP9833とかに変えて、
そのTCP9833をルータでポートフォワードするんだよw
そんなん、外から丸わかりやんかw >>129
なんで9833でRDPがリッスンしてるのがわかるの? >>129
いやルーターのTCP3389を本体のTCP9833に転送してたら当然意味ないけど
ルーターのTCP9833をTCP9833に転送してるなら別に意味がない訳じゃないよね
だからそもそもポート変えることとポートフォワーディングの話は別に直接関係ない
3389を変えれば攻撃されないなんてことはなくても攻撃頻度が減るということなら効果はある
グローバルIPでつながってるマシンであればTCP3389から変えておいても別に損はない >>131
狙い撃ちでポートスキャンするやつてどんだけいるんだろ? 一昨日、ソフトの設定が出来ない、て言ってきた店のPCを設定してるつもりで別店舗のPCを操作してたのはオレです。
ごめんなさい。 まえにWindows7 Homeエディションでリモートデスクトップを使えるように改造する裏ワザが公開されてたときに
その改造内容で必ずリモートデスクトップの同時セッション数を無制限にするよう指定してあって笑ったな
裏ワザで違法改造すると自分がログインしてるときでも同時に他人も勝手にログインできるようになってて乗っ取りが楽になってるていうね Defenderを外させて3rd製のセキュリティツールに誘導したりするのもその筋 zoomがダメといわれたけど、じゃあ何使えばいいんだ? ビデオ会議サービス「ズーム」は10日、中国の天安門広場で多数の民主化活動家が死傷した
1989年6月4日の天安門事件を振り返るビデオ会議を開いた米人権団体のアカウントを一時的に停止していた
プログラムに多くの脆弱性を抱えており、Windowsログイン情報などが抜き取られる可能性がある
2020年2月に、本来経由するはずのない中国のサーバを経由した問題が報告される
Zoom社は中国にも拠点があり、中国共産党はこの会社のデータを検閲する権利(法律)がある
Zoomでは「エンドツーエンドの暗号化」と表現していますが、実際には「通信相手はZoomのサーバである」
現に、台湾政府は公務での会議にZoomの利用を禁止しました。
アメリカ・FBIも、Web会議にZoomを使うことを控えることを呼びかけており、実際に教育機関などでZoomの利用が禁止されています。
ファーウェイの5G禁止と同様、こうした動きは日本を含め、他の国にも広がっていく可能性もあります。 日本語の短文で数字の語呂合わせでも入れておけばハッキング難度は至高 >>17
まあ問題は印鑑や通帳はハードウェアで入手は割と困難だが
IDやパスワードはハッキングで容易に入手可能な点が大きく違うな >>17 >>144
想定してる局面がわからんが少し厄介なのは陰影だけだろ
キャッシュカードと通帳は磁気ストライプ書き換えればATMで使えそうだし
ATMで使ったことない古いキャッシュカードなら暗証番号記録されてるし難易度はかなり低い > ログインされてしまうと社内の…(以下有料版で,残り588文字)
こんな当たり前のことをドヤ顔で有料記事にするキチガイ新聞
お宅の南京錠の番号バレてたら外されて入られるよってだけ 今思い出したけどあったな、そういう会社。リモートデスクトップ接続公開してる会社あったよ。
その会社の名前は実名は伏せますけどね、中小企業で吹けば飛ぶような会社だけど
特に悪い事はしてないしね、何だかんだ言ってそれなりに便宜いただいたしね。
ただ、何度も注意した記憶がありますね、リモートデスクトップ接続は直接公開しないようにとね。
確か最初はVPN接続だったはずですが、ITに詳しい人がいなくなってVPNルーターが壊れた時に
アメリカにある現地のルーターを設定できる人がいなくて一時的にグローバル公開で対応という流れだったかな?
犯罪朝鮮カルト集団に人生を妨害されなきゃ会うこともない方でしたが
はっきり言うとその人自身は”いい人”だったので被害に遭われないことを願うばかりですね。
リモートデスクトップをグローバル公開なんて自殺行為なので気をつけるべきですね。
私もようやく人生の清算が出来そうなのでアメリカ行ったら挨拶しとかないとね。 >>103
VPN内でリモートは重いわ
sshやtelnetまでだな NTT系列の件ぜんぜんニュースにならないけど、やっぱりリモートオシの為にネガティブ情報遮断? >>132
そらデフォルトのポート狙うんじゃね普通に考えて 家族にパソコンの画面見られるリスクはどうなんだ?
社員の家族の民度まで管理できんだろ >>145
今時暗証番号が記録された間抜けなキャッシュカード吊ってる銀行なんてないだろ
明後日のレスする前に1くらい読めよ >>155
見られてどうなるんだっていう。実際に実害でいえばゼロだろ。
細かいことだけ気にする日本企業。 RDPの前にVPN接続するだろ
認証鍵用意しとけよ 各端末にグローバルIPアドレス与えられてるのか?すごい会社だな。 そもそも会社のネットワークに侵入されてる時点で
終わってんだよ、バーカw
クソ記事書くな 今だとIPV6でも総当たりしてくる連中いるぜ
だからルーターでポート閉じられるようになってないと危険
フレッツだとひかり電話契約してないとIPoEでポート閉じられない状況陥ってた 久々にWindowsMe2020改を起動してみるか この記事書いた奴何もわかってねーだろwww
記者やめろよ春日 >>163
VPNは、IDとパスだけでつながるようになってたりしてな。 >>5
会社のサーバーに繋ぐのにIDとパスワードが分かればいけるのはザルだよ
管理として 糞ウイルスバスターの糞感知のせいで社内パソコンソフト起動出来なくなったわ。 ホンダがやられたやつは、社内ネットワークにネットワーク感染型ランサムが蔓延。
VPNで繋ぎ込んできた在宅PCが軒並みランサムに感染した。
リモートデスクトップ方式なら、在宅PCは平気だった > ログインされてしまうと社内の…(以下有料版で,残り588文字)
朝日の有料記事に優良記事なし >>5
いや、IDpassだけだと破られるのは時間の問題だから、今時は追加のセキュリティ対策するのが普通かと
VPNとか多要素認証とか
>>138
今時は365かG Suite使ってるところが多いと思うが、その場合Teams、Meetが使えるからそれでよくね? >>177
うちの会社、VPNは、VPNクライアントソフト起動してIDとパスだけで繋がる。
それから、WindowsのリモートデスクトップをつかうけどVPNだから安心だね。 VPNクライアントソフトに、証明書とかいれてないし、パスワードも記憶させられる。
VPNつなぐと、ファイルサーバーも使える。 >>27
マジレスするとwebブラウザに保存されたクレカ情報使って金抜かれる >>1
こういう内容を有料にするの?
ネット上のパソコン詐欺と同じだなww そもそも One Driveからして糞だろ
なんで自動的になんでもかんでも取り込んでんだよ。バカ。 Windows以外も使うからVNC
RDPほんと使ったことないな ネットワークの場所がプライベートになってるとリモートデスクトップの
ポート開いたままだな
まーほとんどの奴がルータ使ってるし問題ないんだろうが、直付けでPCに
グローバルIPアドレス割当たってる状態だとやばいな >>155
一応研修で家族にも見られないようにしろとは言ってるが
ほぼアリバイ作りだが これホントヤバいよ。
使ったことあるけど
他人のデスクトップに入れる。 iPhoneからリモデ使って家のPC動かしたら30分で2GB使ってワロタ、まずパケット大き過ぎでリモデは使いもんにならんわ >>1の記事は、>>11のシステムのようなものとみていたがちがうのか?
モバイルPC←→httpsで操作をクラウドにおくりクラウドから画面を受けとる←→クラウド
会社PC←→httpsで操作をクラウドからもらい画面をクラウドに送る←→クラウド
モバイルPC側も会社PC側もhttpsが通ればよい
上にかかれているようにルータのポートを開けるとかしなくてよい >>191
そらパケット減らしたら動作もっさりで使えないからな。
基本、PCからPC使うための仕組み。 この手の知識全く無いからウイニーとかトレントとか手を出さなかった ポート変えても意味ないって言ってる人は自宅警備員?
Windows Update + NLA + ポート変えくらいやってるぞ
cve-2019-0708とかわりと怖いぞ ポート変更で安心してるひとって、ルータのログを見たことないんだろか?
3389决め撃ちでポートスキャンされるほうが珍しいんだけど ネットやスマホ関係の行き過ぎた不安を煽るのはくそバラエティ番組だけで充分だよw
こんなネタ流すから騙されるド素人が後をたたないんだよ。 >>198
問題は回線の話なのに…
PCからだってモバイルなら同じだろ >>206
何を言ってるんだか
デフォルトはOFFだけどな 「IDとパスワードさえ分かれば」
すごい記事を書くよな
まあ気持ちは分かる
保健室でオナッてる写真さえ撮れば
みたいなもので
ハードルは高い うちは色々やりすぎてログインまでに5回別々のIDとパスを入力させられる。
その後も10種類くらいあるツールごとに指紋認証を求められ、
1分でかかる画面ロックからの復帰にはパスワードと指紋認証。
やればいいってもんじゃない。 >>210
そのIDとパスワードの入手は困難じゃないという記事なんだが? >>213
いやいや
一番キモを誤魔化してるだけだろ記事
もちろん一番キモはパスワードに決まってるが
それを「総当たりでまあいける」的に誤魔化してる
そこが突破できる事にしてしまえば
後の記事はたぶん書き放題
総当たりでいけるなら苦労しない
メールのリンクで入力させる
キーロガー
無料点検を装って天井にカメラを仕掛ける
などなど >>212
ゆうちょ銀行のログインに近いものがあるな 同じパソコンからじゃないと接続できないから大丈夫だよね? >>213
困難だよ
ユーザー名とパスワード両方総当たりなんて組み合わせ数がとんでもない
しかもロックアウト回数設定されてればそれだけで通用しなくなるダサい手
実際にセキュリティ突破される例は内部のアホのお漏らしばっかり ■ このスレッドは過去ログ倉庫に格納されています