リモートデスクトップにご用心　PC乗っ取られるかも [蚤の市★]

**蚤の市 ★** · 2020/07/08(水) 09:15:23.43

　新型コロナウイルス対策でテレワークが広まるにつれ、使われることが増えた「リモートデスクトップ」。便利なツールだが、インターネット上に公開されている場合、のっとられる危険があるとして専門家らが注意を呼びかけている。攻撃経路は明らかでないものの6月にはホンダが大規模なサイバー攻撃を受けており、テレワークの広がりと共にセキュリティー対策の必要性が高まっている。

　リモートデスクトップは家のパソコンやスマートフォンなどで専用の画面にアクセスし、IDとパスワードを入力すると、会社のパソコンに接続できるシステム。家からも会社のパソコンをソフトもデータもそのままで使える。米マイクロソフトのOS（基本ソフト）「ウィンドウズ10」などが提供しており、テレワークの広がりで多く使われるようになった。

　ただ、セキュリティー対策をとらずに、リモートデスクトップの接続画面がインターネット上にそのまま公開されている場合、IDとパスワードさえわかれば、基本的にはパソコンを乗っ取れてしまう状況にある。「総当たり攻撃」という、手当たり次第に自動的にIDとパスワードを入力する方法で突破されてしまうことが多い。

　ログインされてしまうと社内の…(以下有料版で，残り588文字)

朝日新聞　2020年7月8日 7時00分
https://www.asahi.com/articles/ASN774VCWN6ZULFA036.html

**不要不急の名無しさん** · 2020/07/09(木) 06:00:07.74

この記事書いた奴何もわかってねーだろwww
記者やめろよ春日

**不要不急の名無しさん** · 2020/07/09(木) 06:01:23.66

今さらrdpの注意喚起て

**不要不急の名無しさん** · 2020/07/09(木) 06:09:29.76

さすが朝日新聞の記事、クオリティペーパー

**不要不急の名無しさん** · 2020/07/09(木) 06:10:54.16

>>163
VPNは、IDとパスだけでつながるようになってたりしてな。

**不要不急の名無しさん** · 2020/07/09(木) 06:12:58.08

>>5
会社のサーバーに繋ぐのにIDとパスワードが分かればいけるのはザルだよ
管理として

**不要不急の名無しさん** · 2020/07/09(木) 06:17:49.90

>>11
のシステムもVPNを使っている。

**不要不急の名無しさん** · 2020/07/09(木) 06:18:51.60

糞ウイルスバスターの糞感知のせいで社内パソコンソフト起動出来なくなったわ。

**不要不急の名無しさん** · 2020/07/09(木) 06:22:24.27

ホンダがやられたやつは、社内ネットワークにネットワーク感染型ランサムが蔓延。
VPNで繋ぎ込んできた在宅PCが軒並みランサムに感染した。
リモートデスクトップ方式なら、在宅PCは平気だった

**不要不急の名無しさん** · 2020/07/09(木) 06:27:42.91

＞　ログインされてしまうと社内の…(以下有料版で，残り588文字)

朝日の有料記事に優良記事なし

**不要不急の名無しさん** · 2020/07/09(木) 06:48:53.77

>>5
いや、IDpassだけだと破られるのは時間の問題だから、今時は追加のセキュリティ対策するのが普通かと
VPNとか多要素認証とか
>>138
今時は365かG Suite使ってるところが多いと思うが、その場合Teams、Meetが使えるからそれでよくね？

**不要不急の名無しさん** · 2020/07/09(木) 07:00:26.35

>>177
うちの会社、VPNは、VPNクライアントソフト起動してIDとパスだけで繋がる。
それから、WindowsのリモートデスクトップをつかうけどVPNだから安心だね。

**不要不急の名無しさん** · 2020/07/09(木) 07:03:34.25

VPNクライアントソフトに、証明書とかいれてないし、パスワードも記憶させられる。
VPNつなぐと、ファイルサーバーも使える。

**不要不急の名無しさん** · 2020/07/09(木) 07:13:35.53

>>27
マジレスするとwebブラウザに保存されたクレカ情報使って金抜かれる

**不要不急の名無しさん** · 2020/07/09(木) 07:18:32.02

>>176
朝日にログインしてあげて

**不要不急の名無しさん** · 2020/07/09(木) 07:27:47.63

>>1
こういう内容を有料にするの？
ネット上のパソコン詐欺と同じだなｗｗ

**不要不急の名無しさん** · 2020/07/09(木) 07:28:28.58

これは痛快

**不要不急の名無しさん** · 2020/07/09(木) 07:31:56.67

そもそも One Driveからして糞だろ
なんで自動的になんでもかんでも取り込んでんだよ。バカ。

**不要不急の名無しさん** · 2020/07/09(木) 07:33:09.87

Windows以外も使うからVNC
RDPほんと使ったことないな

**不要不急の名無しさん** · 2020/07/09(木) 07:33:50.93

ネットワークの場所がプライベートになってるとリモートデスクトップの
ポート開いたままだな
まーほとんどの奴がルータ使ってるし問題ないんだろうが、直付けでPCに
グローバルIPアドレス割当たってる状態だとやばいな

**不要不急の名無しさん** · 2020/07/09(木) 07:43:57.62

>>186
さすがにそれはRDS以前の問題では？

**不要不急の名無しさん** · 2020/07/09(木) 07:47:54.92

>>155
一応研修で家族にも見られないようにしろとは言ってるが
ほぼアリバイ作りだが

**不要不急の名無しさん** · 2020/07/09(木) 07:54:04.71

これホントヤバいよ。
使ったことあるけど
他人のデスクトップに入れる。

**不要不急の名無しさん** · 2020/07/09(木) 07:56:12.01

>>189
リモートなんだから当たり前

**不要不急の名無しさん** · 2020/07/09(木) 08:36:52.79

iPhoneからリモデ使って家のPC動かしたら30分で2GB使ってワロタ、まずパケット大き過ぎでリモデは使いもんにならんわ

**不要不急の名無しさん** · 2020/07/09(木) 08:55:50.87

>>7
TP-Link超おすすめ！

**不要不急の名無しさん** · 2020/07/09(木) 09:09:52.47

>>1の記事は、>>11のシステムのようなものとみていたがちがうのか？

モバイルPC←→httpsで操作をクラウドにおくりクラウドから画面を受けとる←→クラウド

会社PC←→httpsで操作をクラウドからもらい画面をクラウドに送る←→クラウド

モバイルPC側も会社PC側もhttpsが通ればよい
上にかかれているようにルータのポートを開けるとかしなくてよい

**不要不急の名無しさん** · 2020/07/09(木) 09:13:20.07

>>3
空き巣を防ぐために泥棒を雇うという

**不要不急の名無しさん** · 2020/07/09(木) 09:17:26.41

>>129
131だが返事まだかい

**不要不急の名無しさん** · 2020/07/09(木) 09:21:34.82

これＮＡＰＴで接続する場合のこといってんの？

**不要不急の名無しさん** · 2020/07/09(木) 11:49:03.07

ポート番号を変えるだけでも効果あり

**不要不急の名無しさん** · 2020/07/09(木) 12:29:18.74

>>191
そらパケット減らしたら動作もっさりで使えないからな。
基本、PCからPC使うための仕組み。

**不要不急の名無しさん** · 2020/07/09(木) 13:56:47.85

この手の知識全く無いからウイニーとかトレントとか手を出さなかった

**不要不急の名無しさん** · 2020/07/09(木) 17:10:41.17

ポート変えても意味ないって言ってる人は自宅警備員？

Windows Update + NLA + ポート変えくらいやってるぞ
cve-2019-0708とかわりと怖いぞ

**不要不急の名無しさん** · 2020/07/09(木) 17:36:26.64

ポート変更で安心してるひとって、ルータのログを見たことないんだろか？
3389决め撃ちでポートスキャンされるほうが珍しいんだけど

**不要不急の名無しさん** · 2020/07/09(木) 18:05:20.82

狙い撃ちされたら何しても無駄

**不要不急の名無しさん** · 2020/07/09(木) 18:16:40.13

ネットやスマホ関係の行き過ぎた不安を煽るのはくそバラエティ番組だけで充分だよｗ
こんなネタ流すから騙されるド素人が後をたたないんだよ。

**不要不急の名無しさん** · 2020/07/09(木) 18:19:08.26

朝日の記事で安心した

**不要不急の名無しさん** · 2020/07/09(木) 18:38:56.51

>>198
問題は回線の話なのに…
PCからだってモバイルなら同じだろ

**不要不急の名無しさん** · 2020/07/09(木) 19:36:47.90

詳しい人ならサービス切ってるね。

**不要不急の名無しさん** · 2020/07/09(木) 19:56:15.60

>>206
何を言ってるんだか
デフォルトはOFFだけどな

**不要不急の名無しさん** · 2020/07/09(木) 19:57:05.09

何でこんなことわざわざ言ってるんだ

**不要不急の名無しさん** · 2020/07/09(木) 19:59:24.96

ＦＡＸならこんな事にはならなかった。

**不要不急の名無しさん** · 2020/07/09(木) 20:01:59.07

「IDとパスワードさえ分かれば」

すごい記事を書くよな
まあ気持ちは分かる
保健室でオナッてる写真さえ撮れば
みたいなもので

ハードルは高い

**不要不急の名無しさん** · 2020/07/09(木) 20:02:57.48

sshポートフォワードで繋いでないの？

**不要不急の名無しさん** · 2020/07/09(木) 20:04:02.10

うちは色々やりすぎてログインまでに5回別々のIDとパスを入力させられる。
その後も10種類くらいあるツールごとに指紋認証を求められ、
1分でかかる画面ロックからの復帰にはパスワードと指紋認証。

やればいいってもんじゃない。

**不要不急の名無しさん** · 2020/07/09(木) 20:15:17.96

>>210
そのIDとパスワードの入手は困難じゃないという記事なんだが？

**不要不急の名無しさん** · 2020/07/09(木) 20:45:40.19

>>213
いやいや
一番キモを誤魔化してるだけだろ記事

もちろん一番キモはパスワードに決まってるが
それを「総当たりでまあいける」的に誤魔化してる
そこが突破できる事にしてしまえば
後の記事はたぶん書き放題

総当たりでいけるなら苦労しない
メールのリンクで入力させる
キーロガー
無料点検を装って天井にカメラを仕掛ける
などなど

**不要不急の名無しさん** · 2020/07/09(木) 20:58:00.24

>>212
ゆうちょ銀行のログインに近いものがあるな

**不要不急の名無しさん** · 2020/07/09(木) 20:59:18.36

>>210
セブンペイの事実

**不要不急の名無しさん** · 2020/07/09(木) 21:03:55.41

同じパソコンからじゃないと接続できないから大丈夫だよね？

**不要不急の名無しさん** · 2020/07/10(金) 09:37:31.00

>>213
困難だよ
ユーザー名とパスワード両方総当たりなんて組み合わせ数がとんでもない
しかもロックアウト回数設定されてればそれだけで通用しなくなるダサい手

実際にセキュリティ突破される例は内部のアホのお漏らしばっかり