リモートディスクトップ

リモートディスクトップ

このリモートディスクトップはWindowsの標準な機能であり、ノット、もしくはiPhoneから自宅のサーバやPCにアクセスしたい場合は、非常に便利です。

でも、最近、ある事件で、運用上の便利というより、安全性を見直しないといけないと思います。

その事件の犯人はMortoというウィルスです。
リモートデスクトッププロトコル(RDP)を悪用してWindowsの端末に感染するウィルスです。
端末がMortoに感染するとRDPポートであるTCPポート「3389」に大量のトラフィックが発生します。
Mortoはリモートデスクトップを見つけると、管理者としてログインしようと「admin」「server」などの一連のパスワードを入力する。
ログインに成功するとMortoは標的の端末に自らを複製します。

確かに、感染されると、自分だけではなく、ほんとにIPSや別のユーザにも大迷惑を掛けますね。

じゃ、どうしたらいいの?

一般的な方法は3389ポートを使わなくて、別のポートに変更する他、頑丈なログインパスワードを設定する必要もある。

最近、結構話題になっているTeamviewerも推奨します。

ルータで何のポートの開放必要なし、とても安全、便利な遠隔操作ソフトですね。