2023年05月16日 07時15分 公開
特集/連載

「リモートデスクトッププロトコル」(RDP)に“穴”がある? 教育機関が警戒「RDP」の注意喚起と対策【前編】

高等教育機関や研究機関向けにITサービスを提供する英国の非営利組織Jiscは、ランサムウェア攻撃から大学や研究機関を保護することを目的に、新たな対策を導入する。

[Alex ScroxtonTechTarget]

 英国の高等教育機関や研究機関向けに技術サービスを提供する非営利組織Jiscは、英国の教育・研究機関向け高速通信ネットワーク「Janet Network」などの共有ITインフラやサービスを提供する。

 2022年12月、Jiscはセキュリティ強化のために「リモートデスクトッププロトコル」(RDP)の脆弱(ぜいじゃく)性対策を強化すると発表した。対策の内容は、具体的にどのようなものなのか。

なぜ「RDP」に注意が必要なのか?

 今回Jiscが発表した対策の背景には、近年特にRDPの悪用が懸念されているという事実がある。Palo Alto Networksの脅威インテリジェンスチームUnit 42が発表したレポート「2020 Incident Response and Data Breach Report」によると、2019年に同チームが調査したサイバー攻撃1000件以上のうち、半数近くが初期経路にRDPを悪用していた。

 Jiscで情報セキュリティポリシーおよびガバナンス担当のディレクターを務めるジョン・チャップマン氏は次のように説明する。「英国や世界の高等教育機関や研究機関に対するランサムウェア(身代金要求型マルウェア)攻撃は近年急増しており、壊滅的な打撃を受けた大学もあった」

 具体的な対策として、Jiscは2023年3月から、英国外から発信された3389番ポート(RDPが使用するデフォルトのポート)へのトラフィックをブロックする。英国内のIPアドレスから発信されたトラフィックのみ続行が許可される。Jiscはこの対策をまずはオプトイン(承諾)方式で実施し、今後はデフォルトで設定する方針だ。

 ブロック機能がデフォルトの設定になった場合、高等教育機関や研究機関は必要に応じてこの機能をオプトアウト(拒否)することができる。しかしその場合、「サイバー攻撃によって深刻な打撃を受けるリスクが増大する」とチャップマン氏は警告する。既知の攻撃手法を実行しにくくすることで、攻撃から高等教育機関や研究機関全体のセキュリティを強化できるというのが同氏の見方だ。


 中編は、RDPの悪用が広がる背景について解説する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news067.jpg

Xにおける「バレンタイン」を含む言及数は過去4年間で最多だがUGC数は最少 どういうこと?
ホットリンクは、X(旧Twitter)に投稿されたバレンタインに関するUGCについて調査しまし...

news061.jpg

Expedia幹部が語る旅行体験向上のためのAI活用とグローバルブランド戦略
Expediaは、日本での18周年を記念してブランドを刷新した。テクノロジーへの投資を強化し...

news046.png

B2Bマーケティング支援のFLUED、国内のEC/D2C企業20万社のデータベース「StoreLeads」を提供開始
B2Bマーケティング・営業DXを支援するFLUEDは、カナダのLochside Softwareが提供するECサ...