「リモートデスクトッププロトコル」(RDP)に“穴”がある? 教育機関が警戒「RDP」の注意喚起と対策【前編】

高等教育機関や研究機関向けにITサービスを提供する英国の非営利組織Jiscは、ランサムウェア攻撃から大学や研究機関を保護することを目的に、新たな対策を導入する。

2023年05月16日 07時15分 公開
[Alex ScroxtonTechTarget]

 英国の高等教育機関や研究機関向けに技術サービスを提供する非営利組織Jiscは、英国の教育・研究機関向け高速通信ネットワーク「Janet Network」などの共有ITインフラやサービスを提供する。

 2022年12月、Jiscはセキュリティ強化のために「リモートデスクトッププロトコル」(RDP)の脆弱(ぜいじゃく)性対策を強化すると発表した。対策の内容は、具体的にどのようなものなのか。

なぜ「RDP」に注意が必要なのか?

 今回Jiscが発表した対策の背景には、近年特にRDPの悪用が懸念されているという事実がある。Palo Alto Networksの脅威インテリジェンスチームUnit 42が発表したレポート「2020 Incident Response and Data Breach Report」によると、2019年に同チームが調査したサイバー攻撃1000件以上のうち、半数近くが初期経路にRDPを悪用していた。

 Jiscで情報セキュリティポリシーおよびガバナンス担当のディレクターを務めるジョン・チャップマン氏は次のように説明する。「英国や世界の高等教育機関や研究機関に対するランサムウェア(身代金要求型マルウェア)攻撃は近年急増しており、壊滅的な打撃を受けた大学もあった」

 具体的な対策として、Jiscは2023年3月から、英国外から発信された3389番ポート(RDPが使用するデフォルトのポート)へのトラフィックをブロックする。英国内のIPアドレスから発信されたトラフィックのみ続行が許可される。Jiscはこの対策をまずはオプトイン(承諾)方式で実施し、今後はデフォルトで設定する方針だ。

 ブロック機能がデフォルトの設定になった場合、高等教育機関や研究機関は必要に応じてこの機能をオプトアウト(拒否)することができる。しかしその場合、「サイバー攻撃によって深刻な打撃を受けるリスクが増大する」とチャップマン氏は警告する。既知の攻撃手法を実行しにくくすることで、攻撃から高等教育機関や研究機関全体のセキュリティを強化できるというのが同氏の見方だ。


 中編は、RDPの悪用が広がる背景について解説する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news190.jpg

シンフォニーマーケティングが日立グループに「ABM研修特別編」を提供
シンフォニーマーケティングが日立アカデミーと教育プログラムを共同で設計・開発。世界...

news045.jpg

「現金で買い物」は少数派? 意外なポイントの使い道は? 調査で見えたお金への意識の変化
メットライフ生命保険が「全国47都道府県大調査 2024〜社会情勢の変化と将来への備え〜...

news100.png

どこどこJPに「匿名ネットワークアクセスレポート」が追加
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート...