リモートデスクトップにご用心 PC乗っ取られるかも [蚤の市★]
■ このスレッドは過去ログ倉庫に格納されています
新型コロナウイルス対策でテレワークが広まるにつれ、使われることが増えた「リモートデスクトップ」。便利なツールだが、インターネット上に公開されている場合、のっとられる危険があるとして専門家らが注意を呼びかけている。攻撃経路は明らかでないものの6月にはホンダが大規模なサイバー攻撃を受けており、テレワークの広がりと共にセキュリティー対策の必要性が高まっている。
リモートデスクトップは家のパソコンやスマートフォンなどで専用の画面にアクセスし、IDとパスワードを入力すると、会社のパソコンに接続できるシステム。家からも会社のパソコンをソフトもデータもそのままで使える。米マイクロソフトのOS(基本ソフト)「ウィンドウズ10」などが提供しており、テレワークの広がりで多く使われるようになった。
ただ、セキュリティー対策をとらずに、リモートデスクトップの接続画面がインターネット上にそのまま公開されている場合、IDとパスワードさえわかれば、基本的にはパソコンを乗っ取れてしまう状況にある。「総当たり攻撃」という、手当たり次第に自動的にIDとパスワードを入力する方法で突破されてしまうことが多い。
ログインされてしまうと社内の…(以下有料版で,残り588文字)
朝日新聞 2020年7月8日 7時00分
https://www.asahi.com/articles/ASN774VCWN6ZULFA036.html この記事書いた奴何もわかってねーだろwww
記者やめろよ春日 >>163
VPNは、IDとパスだけでつながるようになってたりしてな。 >>5
会社のサーバーに繋ぐのにIDとパスワードが分かればいけるのはザルだよ
管理として 糞ウイルスバスターの糞感知のせいで社内パソコンソフト起動出来なくなったわ。 ホンダがやられたやつは、社内ネットワークにネットワーク感染型ランサムが蔓延。
VPNで繋ぎ込んできた在宅PCが軒並みランサムに感染した。
リモートデスクトップ方式なら、在宅PCは平気だった > ログインされてしまうと社内の…(以下有料版で,残り588文字)
朝日の有料記事に優良記事なし >>5
いや、IDpassだけだと破られるのは時間の問題だから、今時は追加のセキュリティ対策するのが普通かと
VPNとか多要素認証とか
>>138
今時は365かG Suite使ってるところが多いと思うが、その場合Teams、Meetが使えるからそれでよくね? >>177
うちの会社、VPNは、VPNクライアントソフト起動してIDとパスだけで繋がる。
それから、WindowsのリモートデスクトップをつかうけどVPNだから安心だね。 VPNクライアントソフトに、証明書とかいれてないし、パスワードも記憶させられる。
VPNつなぐと、ファイルサーバーも使える。 >>27
マジレスするとwebブラウザに保存されたクレカ情報使って金抜かれる >>1
こういう内容を有料にするの?
ネット上のパソコン詐欺と同じだなww そもそも One Driveからして糞だろ
なんで自動的になんでもかんでも取り込んでんだよ。バカ。 Windows以外も使うからVNC
RDPほんと使ったことないな ネットワークの場所がプライベートになってるとリモートデスクトップの
ポート開いたままだな
まーほとんどの奴がルータ使ってるし問題ないんだろうが、直付けでPCに
グローバルIPアドレス割当たってる状態だとやばいな >>155
一応研修で家族にも見られないようにしろとは言ってるが
ほぼアリバイ作りだが これホントヤバいよ。
使ったことあるけど
他人のデスクトップに入れる。 iPhoneからリモデ使って家のPC動かしたら30分で2GB使ってワロタ、まずパケット大き過ぎでリモデは使いもんにならんわ >>1の記事は、>>11のシステムのようなものとみていたがちがうのか?
モバイルPC←→httpsで操作をクラウドにおくりクラウドから画面を受けとる←→クラウド
会社PC←→httpsで操作をクラウドからもらい画面をクラウドに送る←→クラウド
モバイルPC側も会社PC側もhttpsが通ればよい
上にかかれているようにルータのポートを開けるとかしなくてよい >>191
そらパケット減らしたら動作もっさりで使えないからな。
基本、PCからPC使うための仕組み。 この手の知識全く無いからウイニーとかトレントとか手を出さなかった ポート変えても意味ないって言ってる人は自宅警備員?
Windows Update + NLA + ポート変えくらいやってるぞ
cve-2019-0708とかわりと怖いぞ ポート変更で安心してるひとって、ルータのログを見たことないんだろか?
3389决め撃ちでポートスキャンされるほうが珍しいんだけど ネットやスマホ関係の行き過ぎた不安を煽るのはくそバラエティ番組だけで充分だよw
こんなネタ流すから騙されるド素人が後をたたないんだよ。 >>198
問題は回線の話なのに…
PCからだってモバイルなら同じだろ >>206
何を言ってるんだか
デフォルトはOFFだけどな 「IDとパスワードさえ分かれば」
すごい記事を書くよな
まあ気持ちは分かる
保健室でオナッてる写真さえ撮れば
みたいなもので
ハードルは高い うちは色々やりすぎてログインまでに5回別々のIDとパスを入力させられる。
その後も10種類くらいあるツールごとに指紋認証を求められ、
1分でかかる画面ロックからの復帰にはパスワードと指紋認証。
やればいいってもんじゃない。 >>210
そのIDとパスワードの入手は困難じゃないという記事なんだが? >>213
いやいや
一番キモを誤魔化してるだけだろ記事
もちろん一番キモはパスワードに決まってるが
それを「総当たりでまあいける」的に誤魔化してる
そこが突破できる事にしてしまえば
後の記事はたぶん書き放題
総当たりでいけるなら苦労しない
メールのリンクで入力させる
キーロガー
無料点検を装って天井にカメラを仕掛ける
などなど >>212
ゆうちょ銀行のログインに近いものがあるな 同じパソコンからじゃないと接続できないから大丈夫だよね? >>213
困難だよ
ユーザー名とパスワード両方総当たりなんて組み合わせ数がとんでもない
しかもロックアウト回数設定されてればそれだけで通用しなくなるダサい手
実際にセキュリティ突破される例は内部のアホのお漏らしばっかり ■ このスレッドは過去ログ倉庫に格納されています