「リモートデスクトッププロトコル」（RDP）に“穴”がある？　教育機関が警戒：「RDP」の注意喚起と対策【前編】

高等教育機関や研究機関向けにITサービスを提供する英国の非営利組織Jiscは、ランサムウェア攻撃から大学や研究機関を保護することを目的に、新たな対策を導入する。

≫ 2023年05月16日 07時15分公開

なぜ「RDP」に注意が必要なのか？

併せて読みたいお薦め記事

教育現場とセキュリティ

　今回Jiscが発表した対策の背景には、近年特にRDPの悪用が懸念されているという事実がある。Palo Alto Networksの脅威インテリジェンスチームUnit 42が発表したレポート「2020 Incident Response and Data Breach Report」によると、2019年に同チームが調査したサイバー攻撃1000件以上のうち、半数近くが初期経路にRDPを悪用していた。

　Jiscで情報セキュリティポリシーおよびガバナンス担当のディレクターを務めるジョン・チャップマン氏は次のように説明する。「英国や世界の高等教育機関や研究機関に対するランサムウェア（身代金要求型マルウェア）攻撃は近年急増しており、壊滅的な打撃を受けた大学もあった」

　具体的な対策として、Jiscは2023年3月から、英国外から発信された3389番ポート（RDPが使用するデフォルトのポート）へのトラフィックをブロックする。英国内のIPアドレスから発信されたトラフィックのみ続行が許可される。Jiscはこの対策をまずはオプトイン（承諾）方式で実施し、今後はデフォルトで設定する方針だ。

　ブロック機能がデフォルトの設定になった場合、高等教育機関や研究機関は必要に応じてこの機能をオプトアウト（拒否）することができる。しかしその場合、「サイバー攻撃によって深刻な打撃を受けるリスクが増大する」とチャップマン氏は警告する。既知の攻撃手法を実行しにくくすることで、攻撃から高等教育機関や研究機関全体のセキュリティを強化できるというのが同氏の見方だ。

　中編は、RDPの悪用が広がる背景について解説する。

Computer Weekly発世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

TechTargetジャパントップ仮想化