リモートデスクトップにご用心 PC乗っ取られるかも [蚤の市★]
■ このスレッドは過去ログ倉庫に格納されています
新型コロナウイルス対策でテレワークが広まるにつれ、使われることが増えた「リモートデスクトップ」。便利なツールだが、インターネット上に公開されている場合、のっとられる危険があるとして専門家らが注意を呼びかけている。攻撃経路は明らかでないものの6月にはホンダが大規模なサイバー攻撃を受けており、テレワークの広がりと共にセキュリティー対策の必要性が高まっている。
リモートデスクトップは家のパソコンやスマートフォンなどで専用の画面にアクセスし、IDとパスワードを入力すると、会社のパソコンに接続できるシステム。家からも会社のパソコンをソフトもデータもそのままで使える。米マイクロソフトのOS(基本ソフト)「ウィンドウズ10」などが提供しており、テレワークの広がりで多く使われるようになった。
ただ、セキュリティー対策をとらずに、リモートデスクトップの接続画面がインターネット上にそのまま公開されている場合、IDとパスワードさえわかれば、基本的にはパソコンを乗っ取れてしまう状況にある。「総当たり攻撃」という、手当たり次第に自動的にIDとパスワードを入力する方法で突破されてしまうことが多い。
ログインされてしまうと社内の…(以下有料版で,残り588文字)
朝日新聞 2020年7月8日 7時00分
https://www.asahi.com/articles/ASN774VCWN6ZULFA036.html 素朴な疑問:amazonをクレカで使ってるけど不正使用で買われたらクレカ会社が負担するの? >>1
グローバルアドレスからリモートデスクトップ接続できたっけ?
NAT変換、ルータに設定してたか?
MSのリモートデスクトップなんざ、社内VPN網からしか
接続できないようにルータではじいてるはずだが。
ポートさえ開ければ出来るChromeRemoteDesktopとかも、
2段階認証したGmailアカウントでログイン済みのブラウザからしか
アクセスできないように設定してるだろ、運用者は。 >>31
そもそもログインしたら自動で通知するようにすればすぐわかるだろ >>62
うちの会社それやられたわ
総務の馬鹿女がハンコ押してリース300万
ただのインターネットやるだけなのに リモートデスクトップなんてXPの頃から殺しとくのが基本中の基本 >>11
たしかラズパイで作ったとか言うシステムだったか Windows homeを使っている連中が必死だな >>72
うちの会社
雇われの奴隷が何を言ってんだ >>1
以前、ウインドウズの関係で、マイクロソフトのサポートのお姉さんにこれでお世話になったが、お姉さんが俺のPCにはいりこんで好き勝手に動かしてる飲みてコーフンした リモートデスクトップで入り込む為にはまずはネットワーク接続が確保されてる事が大前提だからね。
これを書いた人、技術の事をちゃんとわかってるのかね?
普通はリモートデスクトップ接続する前にVPN接続できてないとどうしようもないけどねw >>79
残念ですけどリモートデスクトップとVPNは関係ありません
VPN無しでもリモートデスクトップは使えますから >>1
作り話?
こんな馬鹿な事するヤツ居るか?
朝日新聞の社員? 普通に自宅のPCリモートで使ってる
会社のファイヤーウォールの問題でめったには使わないし
厳重なセキュリティーかけてるが
便利っちゃあ便利 普通はコンピューターの管理からできないように即サービス停止する >>1
安泰のプライベートIPホスト
DDNSで安心
て、アレ? >>82
ただ仮想環境もつくれない人にはあんま勧めない
いざというとき大惨事になるからなあ
ハッカーの片棒を担ぐほどノーテンキになれん >>68
クロームリモートデスクトップってポート転送必要だったっけ? どこのバカがポート3389を全世界に公開するんだよw マイクロソフトが新機能追加するとフルオープンがデフォなのが問題 >>90
ユーザー名administrator、パスワード空白で全世界にポート1433を公開してたなw >>4
リモートデスクトップを使おうとするんだから、開けるに決まってるだろうが。
何言ってんの? >>88
手動でルーターを設定してポートは開けないね
つーか
googleのサーバー経由でしょ そもそも乗っ取り操作機能だろ?
クラックされて困るようなものが入ってるのにそんなもん使うのがおかしいんじゃ >>20
グローバルIPの無い会社なんてあんのかw >>99
君の会社のPCにはグローバルアドレスが割り当てられているのか
ダイヤルアップ? >>103
VPNってかなり帯域消費するだろ。
家族から苦情出た。 普通リモート環境をインターネットさらけ出しはしないんじゃね? >>1
>>リモートデスクトップの接続画面がインターネット上にそのまま公開されている場合
こんな馬鹿はパソコン初期化されたほうがいいと思うよ これ書いた記者、間違いなく素人だね。恐らくは妄想記事だろうね。
まともな会社だったらリモートデスクトップ接続をグローバルに公開とか
そんな運用あり得ないからw そんなの中小企業でも常識だぞw
まあもういちいち突っ込まなくてもいいか、一杯突っ込まれてるしw 家で固定IP契約してサーバー側で登録IP以外弾くようにしてる >>111
朝日新聞は記者が「24時間後にロックされるます。クレカ番号入れて頂きください」に引っかかって
注意喚起として詐欺メール対策記事をやる新聞だから。今年に。全国版で。 >>45
その程度の知識ならリモートはやめとけ
パソコンとかはやらないほうが良い >>113
朝日というと2013年に【「ソースコード」と呼ばれる遠隔操作ウイルスのプログラム】とかいうわかりにくい書き方で
笑われた事件もあったね(´・ω・`) まあリモートデスクトップなんか不必要に使えんが便利なのは確かだがパソコンに疎い人はポート開けてサポートに使わせちゃったりするんだよなあ >>89
TCP3389を直接ポートフォワードしなくても、たまに、RDPのリッスンポートを変更して、
ポートフォワードするおバカちゃんがいるんだよw
こんな記事を真に受けてさwww
https://www.atmarkit.co.jp/ait/articles/0309/27/news003.html
それでまんまとランサム流し込まれてLAN上のファイルを全滅させた会社を知ってるw IT系の出版をしていてセキュリティの専門家によるとなんて記事を出しといて子どもの悪戯レベルの罠にかかる企業もあるしな 当たり前のことというか、平然とそんな運用してる会社ってどんな会社なんだ パソコンは使用するときにONして
使うときは電話で相手に連絡とか笑えないがそれ位の防御は必要かも
リモートに会社の極秘情報つないでいる会社もバカ
出社してクローズでPC使うのが一番安全なんだがパカな社員がいるとそれでも安心は出来ない TeamViewerやらAnyDeskやらを上げっぱにしてる会社なんてゴマンとあるしなぁw いや、普通にVPNくらいやるだろ
お前らの会社にはDMZすらないのか? イマドキ、社内にDNZ構築するようなハイリスクはどこもやりませんて
だいたいがホスティング上か、あっさりクラウドにする 無料のセキュリティーソフトのやつを入れてるんだけど、有料のやつに比べると良くないんだろうか? >>120
3339から変更することで不具合でもあるのか? >>128
リッスンポートをTCP3389から他のポート番号に変更したら外部から攻撃されないだろう、
という全く根拠のない意味不明な想定で、リッスンポートをTCP9833とかに変えて、
そのTCP9833をルータでポートフォワードするんだよw
そんなん、外から丸わかりやんかw >>129
なんで9833でRDPがリッスンしてるのがわかるの? >>129
いやルーターのTCP3389を本体のTCP9833に転送してたら当然意味ないけど
ルーターのTCP9833をTCP9833に転送してるなら別に意味がない訳じゃないよね
だからそもそもポート変えることとポートフォワーディングの話は別に直接関係ない
3389を変えれば攻撃されないなんてことはなくても攻撃頻度が減るということなら効果はある
グローバルIPでつながってるマシンであればTCP3389から変えておいても別に損はない >>131
狙い撃ちでポートスキャンするやつてどんだけいるんだろ? 一昨日、ソフトの設定が出来ない、て言ってきた店のPCを設定してるつもりで別店舗のPCを操作してたのはオレです。
ごめんなさい。 まえにWindows7 Homeエディションでリモートデスクトップを使えるように改造する裏ワザが公開されてたときに
その改造内容で必ずリモートデスクトップの同時セッション数を無制限にするよう指定してあって笑ったな
裏ワザで違法改造すると自分がログインしてるときでも同時に他人も勝手にログインできるようになってて乗っ取りが楽になってるていうね Defenderを外させて3rd製のセキュリティツールに誘導したりするのもその筋 zoomがダメといわれたけど、じゃあ何使えばいいんだ? ビデオ会議サービス「ズーム」は10日、中国の天安門広場で多数の民主化活動家が死傷した
1989年6月4日の天安門事件を振り返るビデオ会議を開いた米人権団体のアカウントを一時的に停止していた
プログラムに多くの脆弱性を抱えており、Windowsログイン情報などが抜き取られる可能性がある
2020年2月に、本来経由するはずのない中国のサーバを経由した問題が報告される
Zoom社は中国にも拠点があり、中国共産党はこの会社のデータを検閲する権利(法律)がある
Zoomでは「エンドツーエンドの暗号化」と表現していますが、実際には「通信相手はZoomのサーバである」
現に、台湾政府は公務での会議にZoomの利用を禁止しました。
アメリカ・FBIも、Web会議にZoomを使うことを控えることを呼びかけており、実際に教育機関などでZoomの利用が禁止されています。
ファーウェイの5G禁止と同様、こうした動きは日本を含め、他の国にも広がっていく可能性もあります。 日本語の短文で数字の語呂合わせでも入れておけばハッキング難度は至高 >>17
まあ問題は印鑑や通帳はハードウェアで入手は割と困難だが
IDやパスワードはハッキングで容易に入手可能な点が大きく違うな >>17 >>144
想定してる局面がわからんが少し厄介なのは陰影だけだろ
キャッシュカードと通帳は磁気ストライプ書き換えればATMで使えそうだし
ATMで使ったことない古いキャッシュカードなら暗証番号記録されてるし難易度はかなり低い > ログインされてしまうと社内の…(以下有料版で,残り588文字)
こんな当たり前のことをドヤ顔で有料記事にするキチガイ新聞
お宅の南京錠の番号バレてたら外されて入られるよってだけ 今思い出したけどあったな、そういう会社。リモートデスクトップ接続公開してる会社あったよ。
その会社の名前は実名は伏せますけどね、中小企業で吹けば飛ぶような会社だけど
特に悪い事はしてないしね、何だかんだ言ってそれなりに便宜いただいたしね。
ただ、何度も注意した記憶がありますね、リモートデスクトップ接続は直接公開しないようにとね。
確か最初はVPN接続だったはずですが、ITに詳しい人がいなくなってVPNルーターが壊れた時に
アメリカにある現地のルーターを設定できる人がいなくて一時的にグローバル公開で対応という流れだったかな?
犯罪朝鮮カルト集団に人生を妨害されなきゃ会うこともない方でしたが
はっきり言うとその人自身は”いい人”だったので被害に遭われないことを願うばかりですね。
リモートデスクトップをグローバル公開なんて自殺行為なので気をつけるべきですね。
私もようやく人生の清算が出来そうなのでアメリカ行ったら挨拶しとかないとね。 >>103
VPN内でリモートは重いわ
sshやtelnetまでだな NTT系列の件ぜんぜんニュースにならないけど、やっぱりリモートオシの為にネガティブ情報遮断? >>132
そらデフォルトのポート狙うんじゃね普通に考えて 家族にパソコンの画面見られるリスクはどうなんだ?
社員の家族の民度まで管理できんだろ >>145
今時暗証番号が記録された間抜けなキャッシュカード吊ってる銀行なんてないだろ
明後日のレスする前に1くらい読めよ >>155
見られてどうなるんだっていう。実際に実害でいえばゼロだろ。
細かいことだけ気にする日本企業。 RDPの前にVPN接続するだろ
認証鍵用意しとけよ 各端末にグローバルIPアドレス与えられてるのか?すごい会社だな。 そもそも会社のネットワークに侵入されてる時点で
終わってんだよ、バーカw
クソ記事書くな 今だとIPV6でも総当たりしてくる連中いるぜ
だからルーターでポート閉じられるようになってないと危険
フレッツだとひかり電話契約してないとIPoEでポート閉じられない状況陥ってた 久々にWindowsMe2020改を起動してみるか ■ このスレッドは過去ログ倉庫に格納されています