2023年05月23日 05時15分 公開
特集/連載

「リモートデスクトッププロトコル」(RDP)が“安全だ”と信じてはいけない理由とは?「RDP」の注意喚起と対策【中編】

エンドユーザーやIT管理者がテレワークをする上で「リモートデスクトッププロトコル」(RDP)は役立つ技術だが、業務の安全性を保つためには注意すべき点がある。その理由を解説する。

[Alex ScroxtonTechTarget]

 「リモートデスクトッププロトコル」(RDP)は、Microsoftが開発した通信プロトコルだ。一般的には安全性が確保されていると考えられがちだが、近年の傾向を見ると安全だとは言い切れない。何に注意が必要なのか。

広がる「RDP」悪用の懸念

 RDPを使用することで、エンドユーザーは職場にあるデバイスのデスクトップに自宅のデバイスを用いて接続し、業務に必要なアプリケーションやファイルを利用できる。IT管理者はRDPを使用して、遠隔地からデバイスの問題を診断できる。

 エンドユーザーがRDPを使用するには、RDP用のクライアントソフトウェアを用いて、RDP用のソフトウェアを実行するサーバに3389番ポート(RDPが使用するデフォルトのポート)経由で接続する。

 2020年、各国が新型コロナウイルス感染症(COVID-19)対策でロックダウン(都市封鎖)を実施し、世界中の人が在宅勤務を余儀なくされた。この結果、RDPの使用が急速に広がった。COVID-19が落ち着いても、テレワークを継続する企業はあると考えられる。

 こうしてRDPの利用が広がる中で、攻撃者が標的への侵入経路にRDPを悪用する例が目立ち始めた。適切なセキュリティ対策を施さなければ、正規ユーザーを装った攻撃者にとって、RDPはデータ窃取やランサムウェア(身代金要求型マルウェア)攻撃などを仕掛ける簡単な手段になる。

 RDPは2020年以前も一般的な侵入経路だったが、COVID-19の影響を受け、「Ryuk」や「Revil」(別名Sodinokibi)といったランサムウェアを用いる攻撃者に狙われる事例が拡大しているという。


 後編は、RDPの悪用を防ぐための対策について紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news046.png

B2Bマーケティング支援のFLUED、国内のEC/D2C企業20万社のデータベース「StoreLeads」を提供開始
B2Bマーケティング・営業DXを支援するFLUEDは、カナダのLochside Softwareが提供するECサ...

news054.jpg

サブスク動画配信サービスの市場規模が5000億円超え 最もシェアを伸ばしたサービスは?――GEM Partners調査
定額制動画配信サービスの市場規模は2020年以降、堅調に拡大しています。ただし、成長率...

news044.jpg

ビルコム、PR効果測定ツール「PR Analyzer」に海外ニュースのクリッピング機能を追加
ビルコムは、クラウド型PR効果測定ツール「PR Analyzer」に新機能「海外メディアクリッピ...