リモートデスクトップにご用心　PC乗っ取られるかも

1 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:15:23.43 ID:N4TomaWc9: 新型コロナウイルス対策でテレワークが広まるにつれ、使われることが増えた「リモートデスクトップ」。便利なツールだが、インターネット上に公開されている場合、のっとられる危険があるとして専門家らが注意を呼びかけている。攻撃経路は明らかでないものの6月にはホンダが大規模なサイバー攻撃を受けており、テレワークの広がりと共にセキュリティー対策の必要性が高まっている。
　リモートデスクトップは家のパソコンやスマートフォンなどで専用の画面にアクセスし、IDとパスワードを入力すると、会社のパソコンに接続できるシステム。家からも会社のパソコンをソフトもデータもそのままで使える。米マイクロソフトのOS（基本ソフト）「ウィンドウズ10」などが提供しており、テレワークの広がりで多く使われるようになった。
　ただ、セキュリティー対策をとらずに、リモートデスクトップの接続画面がインターネット上にそのまま公開されている場合、IDとパスワードさえわかれば、基本的にはパソコンを乗っ取れてしまう状況にある。「総当たり攻撃」という、手当たり次第に自動的にIDとパスワードを入力する方法で突破されてしまうことが多い。
　ログインされてしまうと社内の…(以下有料版で，残り588文字)
朝日新聞　2020年7月8日 7時00分
https://www.asahi.com/articles/ASN774VCWN6ZULFA036.html
2 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:16:43.37 ID:2ELMCziY0: >>1
２要素認証にした方が良いのだろうか
41 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:54:46.55 ID:BA8FVnMn0: >>2
まともなところならワンタイムパストークンを導入してるだろう
46 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:01:38.07 ID:2ELMCziY0: >>41
顔認証にして、健康状態も観察すれば良いのかもしれない
3 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:17:06.99 ID:WtWOP8qm0: そんな貴方にカスペルスキー
24 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:37:44.22 ID:9nJ3GTef0: >>3
マカフィー「ちょっと待ったァ！」
65 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:45:44.22 ID:rFUFKGNs0: >>3
ぷー珍の元同僚が始めたセキュリティソフト？？？
4 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:18:19.43 ID:qZF0acg50: どこのご家庭にもある市販のルーターでさえ勝手にポート開けたりしませんよ
なに不安あおってんだ？
7 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:20:45.34 ID:ZRqxpqUN0: >>4
そりゃ初期設定の段階でポート開いていて、全部中国に送信してるしなw
42 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:56:38.16 ID:K8uUme5R0: >>7
persolって所のルーターはログイン画面のロゴの特定の所をクリックすると
認証無しで入れるバックドアが仕掛けられてたな
94 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:06:53.40 ID:BGZ6hBvF0: >>4
リモートデスクトップを使おうとするんだから、開けるに決まってるだろうが。
何言ってんの？
109 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:48:42.02 ID:c3jvxw0Q0: >>4
IPv6はそうでもない
5 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:20:01.22 ID:yFTzT+Zz0: IDとパスワードさえって
そこがわかれば当たり前だろ
色んなサービスが同じ条件で乗っ取られるわ
10 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:23:16.12 ID:UawrdWdD0: >>5
まさにこれｗ
31 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:48:13.59 ID:GVbWZm9g0: >>5
いや
IDやPWが例え漏れても守れる技術はある
こんなところに詳しく書くと色々と問題があるので書かないが
ちなみにセキュリティ系の構築技術者をやっている
50 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:04:32.88 ID:yFTzT+Zz0: >>31
そりゃ対策する場合は出来るよUSBキー必須にするとか色々
でもそれは話がズレてる
一般的に使われてるサービス・・・Gmailだのインスタグラムだのだって
IDとパスワードが漏れたら乗っ取られるだろって言う話をしてる
69 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:52:04.35 ID:6NnfMoGs0: >>31
そもそもログインしたら自動で通知するようにすればすぐわかるだろ
6 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:20:16.47 ID:lB1EtYg20: 切りゃいいじゃんか
8 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:22:37.04 ID:XYrw7sw70: グーグルリモートデスクトップの事か？
9 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:22:47.02 ID:1DonyVdw0: NASも注意しろよ(´・ω・`)
12 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:26:20.36 ID:xsBwAxWe0: 鼻ホジ間抜け面やエ口動画見てハアハアしてる顔を垂れ流すなよな～
13 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:28:05.98 ID:ezj6D8a80: 総当たりとか数回やったら普通はじくだろ
14 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:28:10.98 ID:XxhVQbby0: VPNはれ
15 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:29:38.78 ID:sDfWlA490: Win pro程度で乗っ取られて気が付かないとか無理だから
16 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:30:59.36 ID:KM62AZds0: 普通VPNだろ
17 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:31:40.65 ID:HB8QiwiR0: ＞IDとパスワードさえわかれば、基本的にはパソコンを乗っ取れてしまう状況にある。
通帳と印鑑さえあれば、基本的には口座から預金を引き出されてしまう状況にある。みたいなレベルの話
18 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:31:55.72 ID:JIv+Phlf0: >>1
頭の悪い記事だな。
19 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:32:05.01 ID:hyMzYpHz0: ソフトウェアＶＰＮ設定すりゃいいのか
20 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:34:43.51 ID:yFTzT+Zz0: サーバ管理者がこっそり自分のPCだけ外部アクセス可能にしてるとか
Windowsサーバを外部に公開してるとかいうアホなシチュエーションだけの話だな
普通の会社のPCなんてグローバルIPも割り当てられてないんだからまずVPNがいる
99 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:18:51.54 ID:kT8CguqB0: >>20
グローバルIPの無い会社なんてあんのかｗ
102 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:31:13.40 ID:qZF0acg50: >>99
君の会社のPCにはグローバルアドレスが割り当てられているのか
ダイヤルアップ？
21 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:34:44.87 ID:efuPJdUV0: vpnでシンクライアント
HDDやSSDが無いPCでやれよ
リモートデスクトップなんて社内遠隔くらいだわ
22 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:35:19.23 ID:y356YS5f0: ユーザー名はadmin、パスはない皆兄弟
23 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:36:50.44 ID:EAXIM92X0: 不安を煽って何かを買わせる為の誘導記事です
決して技術的な啓蒙で国民全体のセキュリティレベルアップを目指した記事ではない
25 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:37:55.82 ID:DIE+reTl0: 知人に言われるがままリモートでＰＣ預ける爺婆が一番危険なんだけどな。
悪いヤツほど身近にいるもんだw
26 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:44:28.90 ID:lMSEvKek0: 中国が個人情報盗む為にコロナばら撒いてリモートワーク普及させたと疑ってしまうね。
32 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:49:27.48 ID:efuPJdUV0: >>26
NTTのやFBIのみてるとそうかもな
27 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:46:15.04 ID:y7PJ+38W0: 乗っ取って何すんの？
34 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:50:03.62 ID:eQb1cOPC0: >>27
正々堂々と闘うことを誓う
35 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:50:38.24 ID:qZF0acg50: >>27
そいつを踏み台にして、次のターゲットを探す
71 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:56:13.36 ID:ezhet1qN0: >>27
壁紙を豊丸にする
97 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:14:04.08 ID:sIfcxrDc0: >>71
やめてw
せめて美少女にしてほしい
28 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:47:00.75 ID:WSo7zqTf0: パスワードがpasword
105 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:36:15.27 ID:h46VR1kr0: >>28
passな
29 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:47:48.55 ID:Fd1vFAHo0: >手当たり次第に自動的にIDとパスワードを入力する方法で突破されてしまうことが多い。
IDとパスワード共に総当たりで突破されるっていうのは、なかなかありそうにないけど、
まぁ、IDがAでパスワードがBなら、即突破されるわな。
30 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:48:06.02 ID:HWDYnAZd0: 甘利「ファイヤーウォール入れてるので大丈夫」
33 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:49:38.08 ID:AY6kZ3Rj0: イモウトコントロール！
36 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:51:26.77 ID:Ws0oVY290: もうシナが入り込んでるよ
37 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:52:28.07 ID:BMy/KpjF0: ルーター挟めばNATの内側になるし、そうそうRDPが表にさらされる状況ってないと思うが
38 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:53:30.51 ID:6XTXCeYL0: 会社支給で自分で設定変えられないPCとvpnで大丈夫なんじゃないの
39 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:54:30.84 ID:l6F8GxPR0: モバイルルーター直付け、を言ってるのかな？
40 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:54:40.14 ID:yNEmL8GD0: こうやって煽って、その手の業者がテレワーク講習とか変なソフト、ファーウェイのルーター買わせるんだろうな
無知は罪だからな
43 名前:匿名のゴリラ投稿日時:2020/07/08(水) 09:58:21.91 ID:dLKju9IX0: なんでそんなもの動かしておくんだよw
45 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:00:50.15 ID:KPEyeoyf0: 総当たり攻撃を
わざわざ誰がやる？
47 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:02:57.61 ID:2ELMCziY0: >>45
確かに
盗まれるような方法でパスワードを管理していること自体が問題なのかもしれない
51 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:04:53.35 ID:FtzcY/eF0: >>45
仮想通貨の発掘ツールを仕掛ける奴いるよ。
64 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:32:13.05 ID:kXROrj9n0: >>45
日本企業を買い漁りたくて、人口が１０億匹以上存在する国
48 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:03:37.41 ID:aCvHmDLw0: >>1
朝日新聞と記者のレベルの低さよ…マスコミは終わってんな
49 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:03:53.44 ID:vGAv9whP0: 接続要求が来るし
52 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:05:22.22 ID:YQjigQoX0: これは銃刀リモコン法違反の疑いがあるな
53 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:06:21.31 ID:Y8I5roFH0: アカウントとパスワードが割れてるのにリモートだけが危険であるかのように扱うのはどうなの
57 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:13:37.98 ID:2ELMCziY0: >>53
消費者に誤解を与えているのかもしれない
55 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:08:53.23 ID:hxTZV2CQ0: IPで制限出来ないものなの？サーバーOSじゃないから、そんなん付いてない？
59 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:15:46.85 ID:e8wwiYwH0: >>55
リモートする側がいつも同じグローバルIP付きの拠点からアクセスするなら可能
60 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:17:15.71 ID:2ELMCziY0: >>59
「IPアドレス」と表記して、プロトコルと分けて考えた方が良いのかもしれない
56 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:12:49.38 ID:TnfpyPiB0: 今更かよ
んなもん初めから無効にしとけ
どうしてもの時だけ有効にすりゃ良いだろ
58 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:15:32.04 ID:87ylcqxv0: >ログインされてしまうと社内の…(以下有料版で
変なセキュリティソフト買わされそう
61 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:18:54.92 ID:2hPDZYiU0: これは良くない誘導だな
インターネットを介さなければリモートデスクトップは安全だと認識させてる
この電話し放題なプランが存在している現状で
62 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:22:38.30 ID:qZF0acg50: 今時セキュリティソフトなんか売らないよ
UTMとかハード売り付けようとする
たかーい年間ライセンス料でね
72 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:00:14.90 ID:yNEmL8GD0: >>62
うちの会社それやられたわ
総務の馬鹿女がハンコ押してリース300万
ただのインターネットやるだけなのに
77 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:23:16.02 ID:GtW7NjUS0: >>72
うちの会社
雇われの奴隷が何を言ってんだ
93 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:05:53.20 ID:yNEmL8GD0: >>77
そんなんでマウントとれて嬉しい？
63 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:27:53.80 ID:LJiQXQrZ0: 小学校の壁新聞みたいな文章ですね。
66 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:49:20.47 ID:UR0Rjy//0: とりあえずOSのシステム設定で「リモート許可しない」に設定しとけ
67 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:49:22.99 ID:QesvcoCQ0: 素朴な疑問：amazonをクレカで使ってるけど不正使用で買われたらクレカ会社が負担するの？
70 名前:匿名のゴリラ投稿日時:2020/07/08(水) 10:53:19.86 ID:SCm9H9IC0: VPNと一緒に使うものだろ普通
73 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:06:44.30 ID:6Zt4rAJs0: 選んだ♪　あなたは♪　大失敗♪
74 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:12:32.42 ID:3gFyw7Sw0: リモートデスクトップなんてXPの頃から殺しとくのが基本中の基本
76 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:21:58.56 ID:6X0yoMQL0: Windows homeを使っている連中が必死だな
78 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:25:29.11 ID:TjXMiKs20: >>1
以前、ウインドウズの関係で、マイクロソフトのサポートのお姉さんにこれでお世話になったが、お姉さんが俺のPCにはいりこんで好き勝手に動かしてる飲みてコーフンした
79 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:25:51.81 ID:CAvC5npk0: リモートデスクトップで入り込む為にはまずはネットワーク接続が確保されてる事が大前提だからね。
これを書いた人、技術の事をちゃんとわかってるのかね？
普通はリモートデスクトップ接続する前にVPN接続できてないとどうしようもないけどねｗ
80 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:29:25.35 ID:GvOR01wg0: >>79
残念ですけどリモートデスクトップとVPNは関係ありません
VPN無しでもリモートデスクトップは使えますから
81 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:33:47.38 ID:2NYJK/MB0: >>1
作り話？
こんな馬鹿な事するヤツ居るか？
朝日新聞の社員？
82 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:36:12.97 ID:u6Jb3zTs0: 普通に自宅のPCリモートで使ってる
会社のファイヤーウォールの問題でめったには使わないし
厳重なセキュリティーかけてるが
便利っちゃあ便利
85 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:45:21.11 ID:u6Jb3zTs0: >>82
ただ仮想環境もつくれない人にはあんま勧めない
いざというとき大惨事になるからなあ
ハッカーの片棒を担ぐほどノーテンキになれん
83 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:38:33.68 ID:h7zyq+Jg0: 普通はコンピューターの管理からできないように即サービス停止する
84 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:44:58.97 ID:W+1wdOmf0: >>1
安泰のプライベートIPホスト
DDNSで安心
て、アレ？
86 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:48:11.90 ID:5QDx6KeO0: 何を今更。
87 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:50:23.92 ID:meBy3YpN0: なんにせよルーター二段かましとけよ
89 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:55:31.44 ID:FmHDQeIa0: どこのバカがポート3389を全世界に公開するんだよｗ
90 名前:匿名のゴリラ投稿日時:2020/07/08(水) 11:58:33.58 ID:HiVEwPfb0: マイクロソフトが新機能追加するとフルオープンがデフォなのが問題
92 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:01:33.57 ID:BLgIr7qR0: >>90
ユーザー名administrator、パスワード空白で全世界にポート1433を公開してたなｗ
91 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:01:33.22 ID:cgjw4Cto0: 可能性の話ならゼロリスクなんて存在しなくね？
96 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:11:38.79 ID:A1RCzt9X0: パスワード漏らすなよw(´・ω・`)
98 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:14:30.83 ID:8uKZnps30: そもそも乗っ取り操作機能だろ？
クラックされて困るようなものが入ってるのにそんなもん使うのがおかしいんじゃ
100 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:25:49.92 ID:7Vkx/Hju0: リモート機能は無効にしているわ
101 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:27:03.27 ID:8vFZ8VAY0: リモートされてても分からんだろ
103 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:32:34.70 ID:kSA5Wblw0: VPN張ればいいだけのこと
107 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:42:00.01 ID:tE2IS2ym0: >>103
VPNってかなり帯域消費するだろ。
家族から苦情出た。
104 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:33:42.67 ID:8vFZ8VAY0: 6になったら実質固定だしなw
106 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:40:22.66 ID:tE2IS2ym0: 公開鍵認証って出来ないのか？
ダメなOSだな。
108 名前:匿名のゴリラ投稿日時:2020/07/08(水) 12:43:01.55 ID:ehWs3m9x0: 普通リモート環境をインターネットさらけ出しはしないんじゃね？
111 名前:匿名のゴリラ投稿日時:2020/07/08(水) 14:35:58.83 ID:CAvC5npk0: これ書いた記者、間違いなく素人だね。恐らくは妄想記事だろうね。
まともな会社だったらリモートデスクトップ接続をグローバルに公開とか
そんな運用あり得ないからｗ　そんなの中小企業でも常識だぞｗ
まあもういちいち突っ込まなくてもいいか、一杯突っ込まれてるしｗ

コメント一覧