リモートデスクトップにご用心 PC乗っ取られるかも [蚤の市★]
■ このスレッドは過去ログ倉庫に格納されています
新型コロナウイルス対策でテレワークが広まるにつれ、使われることが増えた「リモートデスクトップ」。便利なツールだが、インターネット上に公開されている場合、のっとられる危険があるとして専門家らが注意を呼びかけている。攻撃経路は明らかでないものの6月にはホンダが大規模なサイバー攻撃を受けており、テレワークの広がりと共にセキュリティー対策の必要性が高まっている。
リモートデスクトップは家のパソコンやスマートフォンなどで専用の画面にアクセスし、IDとパスワードを入力すると、会社のパソコンに接続できるシステム。家からも会社のパソコンをソフトもデータもそのままで使える。米マイクロソフトのOS(基本ソフト)「ウィンドウズ10」などが提供しており、テレワークの広がりで多く使われるようになった。
ただ、セキュリティー対策をとらずに、リモートデスクトップの接続画面がインターネット上にそのまま公開されている場合、IDとパスワードさえわかれば、基本的にはパソコンを乗っ取れてしまう状況にある。「総当たり攻撃」という、手当たり次第に自動的にIDとパスワードを入力する方法で突破されてしまうことが多い。
ログインされてしまうと社内の…(以下有料版で,残り588文字)
朝日新聞 2020年7月8日 7時00分
https://www.asahi.com/articles/ASN774VCWN6ZULFA036.html どこのご家庭にもある市販のルーターでさえ勝手にポート開けたりしませんよ
なに不安あおってんだ? IDとパスワードさえって
そこがわかれば当たり前だろ
色んなサービスが同じ条件で乗っ取られるわ >>4
そりゃ初期設定の段階でポート開いていて、全部中国に送信してるしなw 鼻ホジ間抜け面やエロ動画見てハアハアしてる顔を垂れ流すなよな〜 Win pro程度で乗っ取られて気が付かないとか無理だから >IDとパスワードさえわかれば、基本的にはパソコンを乗っ取れてしまう状況にある。
通帳と印鑑さえあれば、基本的には口座から預金を引き出されてしまう状況にある。みたいなレベルの話 サーバ管理者がこっそり自分のPCだけ外部アクセス可能にしてるとか
Windowsサーバを外部に公開してるとかいうアホなシチュエーションだけの話だな
普通の会社のPCなんてグローバルIPも割り当てられてないんだからまずVPNがいる vpnでシンクライアント
HDDやSSDが無いPCでやれよ
リモートデスクトップなんて社内遠隔くらいだわ 不安を煽って何かを買わせる為の誘導記事です
決して技術的な啓蒙で国民全体のセキュリティレベルアップを目指した記事ではない 知人に言われるがままリモートでPC預ける爺婆が一番危険なんだけどな。
悪いヤツほど身近にいるもんだw 中国が個人情報盗む為にコロナばら撒いてリモートワーク普及させたと疑ってしまうね。 >手当たり次第に自動的にIDとパスワードを入力する方法で突破されてしまうことが多い。
IDとパスワード共に総当たりで突破されるっていうのは、なかなかありそうにないけど、
まぁ、IDがAでパスワードがBなら、即突破されるわな。 >>5
いや
IDやPWが例え漏れても守れる技術はある
こんなところに詳しく書くと色々と問題があるので書かないが
ちなみにセキュリティ系の構築技術者をやっている >>27
そいつを踏み台にして、次のターゲットを探す ルーター挟めばNATの内側になるし、そうそうRDPが表にさらされる状況ってないと思うが 会社支給で自分で設定変えられないPCとvpnで大丈夫なんじゃないの こうやって煽って、その手の業者がテレワーク講習とか変なソフト、ファーウェイのルーター買わせるんだろうな
無知は罪だからな >>2
まともなところならワンタイムパストークンを導入してるだろう >>7
persolって所のルーターはログイン画面のロゴの特定の所をクリックすると
認証無しで入れるバックドアが仕掛けられてたな >>11
秋まで無料なんだよな
MSのリモートデスクトップと違ってホスト側の画面が表示されたままなもんで
外から操作されるの見てるとすごく気持ち悪い >>41
顔認証にして、健康状態も観察すれば良いのかもしれない >>45
確かに
盗まれるような方法でパスワードを管理していること自体が問題なのかもしれない >>1
朝日新聞と記者のレベルの低さよ…マスコミは終わってんな >>31
そりゃ対策する場合は出来るよUSBキー必須にするとか色々
でもそれは話がズレてる
一般的に使われてるサービス・・・Gmailだのインスタグラムだのだって
IDとパスワードが漏れたら乗っ取られるだろって言う話をしてる >>45
仮想通貨の発掘ツールを仕掛ける奴いるよ。 アカウントとパスワードが割れてるのにリモートだけが危険であるかのように扱うのはどうなの >>43
>>1の危険だけなら、本人がいじってない時にしか出来なさそうなんだが
長時間席外すならログアウトしとけって事で良くね? IPで制限出来ないものなの?サーバーOSじゃないから、そんなん付いてない? 今更かよ
んなもん初めから無効にしとけ
どうしてもの時だけ有効にすりゃ良いだろ >ログインされてしまうと社内の…(以下有料版で
変なセキュリティソフト買わされそう >>55
リモートする側がいつも同じグローバルIP付きの拠点からアクセスするなら可能 >>59
「IPアドレス」と表記して、プロトコルと分けて考えた方が良いのかもしれない これは良くない誘導だな
インターネットを介さなければリモートデスクトップは安全だと認識させてる
この電話し放題なプランが存在している現状で 今時セキュリティソフトなんか売らないよ
UTMとかハード売り付けようとする
たかーい年間ライセンス料でね >>45
日本企業を買い漁りたくて、人口が10億匹以上存在する国 >>3
ぷー珍の元同僚が始めたセキュリティソフト??? とりあえずOSのシステム設定で「リモート許可しない」に設定しとけ 素朴な疑問:amazonをクレカで使ってるけど不正使用で買われたらクレカ会社が負担するの? >>1
グローバルアドレスからリモートデスクトップ接続できたっけ?
NAT変換、ルータに設定してたか?
MSのリモートデスクトップなんざ、社内VPN網からしか
接続できないようにルータではじいてるはずだが。
ポートさえ開ければ出来るChromeRemoteDesktopとかも、
2段階認証したGmailアカウントでログイン済みのブラウザからしか
アクセスできないように設定してるだろ、運用者は。 >>31
そもそもログインしたら自動で通知するようにすればすぐわかるだろ >>62
うちの会社それやられたわ
総務の馬鹿女がハンコ押してリース300万
ただのインターネットやるだけなのに リモートデスクトップなんてXPの頃から殺しとくのが基本中の基本 >>11
たしかラズパイで作ったとか言うシステムだったか Windows homeを使っている連中が必死だな >>72
うちの会社
雇われの奴隷が何を言ってんだ >>1
以前、ウインドウズの関係で、マイクロソフトのサポートのお姉さんにこれでお世話になったが、お姉さんが俺のPCにはいりこんで好き勝手に動かしてる飲みてコーフンした リモートデスクトップで入り込む為にはまずはネットワーク接続が確保されてる事が大前提だからね。
これを書いた人、技術の事をちゃんとわかってるのかね?
普通はリモートデスクトップ接続する前にVPN接続できてないとどうしようもないけどねw >>79
残念ですけどリモートデスクトップとVPNは関係ありません
VPN無しでもリモートデスクトップは使えますから >>1
作り話?
こんな馬鹿な事するヤツ居るか?
朝日新聞の社員? 普通に自宅のPCリモートで使ってる
会社のファイヤーウォールの問題でめったには使わないし
厳重なセキュリティーかけてるが
便利っちゃあ便利 普通はコンピューターの管理からできないように即サービス停止する >>1
安泰のプライベートIPホスト
DDNSで安心
て、アレ? >>82
ただ仮想環境もつくれない人にはあんま勧めない
いざというとき大惨事になるからなあ
ハッカーの片棒を担ぐほどノーテンキになれん >>68
クロームリモートデスクトップってポート転送必要だったっけ? どこのバカがポート3389を全世界に公開するんだよw マイクロソフトが新機能追加するとフルオープンがデフォなのが問題 >>90
ユーザー名administrator、パスワード空白で全世界にポート1433を公開してたなw >>4
リモートデスクトップを使おうとするんだから、開けるに決まってるだろうが。
何言ってんの? >>88
手動でルーターを設定してポートは開けないね
つーか
googleのサーバー経由でしょ そもそも乗っ取り操作機能だろ?
クラックされて困るようなものが入ってるのにそんなもん使うのがおかしいんじゃ >>20
グローバルIPの無い会社なんてあんのかw ■ このスレッドは過去ログ倉庫に格納されています