コンピュータにリモートアクセスすることが悪い考えである理由（WindowsのRDPハック）

Windowsでリモートデスクトッププロトコル（RDP）を使用して、何千マイルも離れた場所にあるシステムに、目の前で使用しているかのようにアクセスすることがよくあります。仕事で出張し、主要な「ホームベース」コンピューターにアクセスしたい人など、リモートサーバーを使用している多くの人は、このアプリケーションが提供する便利さを楽しんでいます。

リッチですばやく簡単なインターフェースにもかかわらず、例外的な状況を除いて、それを使用するのはおそらく最善のアイデアではありません。インターネット上で自分のコンピューターを使用するのは危険ですが、別のコンピューターにリモート接続すると、問題が発生する可能性のあるもののリストにさらに追加されます。

ヒューマンエラーは深刻な問題を引き起こします

イーサネットを介してルーターに接続されているコンピューターでRDPを使用している場合、Windowsのリモートデスクトップアプリケーションの悪用可能性に関連する問題がすぐに発生することはおそらくありません。ハッカーがいつかやって来て、まったく新しい未発見のエクスプロイトであなたを個別に標的にする可能性はほとんどありません。人々は通常、そのようにエネルギーを浪費することはありませんが、リモート接続を確立する前に適切なマルウェアがコンピューターに侵入した場合、自分自身と回線の反対側のシステムの両方を危険にさらすリスクがあります。

タイトで安全な環境を使用している場合でも、システムで管理者権限で実行できる悪意のあるソフトウェアは、RDPを使用するときに大混乱を引き起こす可能性があります。最高のITプロフェッショナルでさえ、たまに間違いを犯します。高度に管理された企業環境で業務を行っている場合でも、これを免れることはできません。

ハッカーはコードを挿入するだけです

RDPで取得するセキュリティ更新プログラムを確認してください。オペレーティングシステムでWindowsUpdateにアクセスすると、それらを見つけることができます。インストールされているすべての更新プログラムの中で、リモートデスクトップはたまにパッチを受け取ります。

ここで、ほとんどの企業がこれらのパッチを考案するのに、ハッカーがエクスプロイトを最初に使用した瞬間から100日から120日かかるという事実を考えてみてください。これは、平均して1年の3分の1以上の間、ソフトウェアの脆弱性が未解決のままであることを意味します。

オペレーティングシステムにパッチを適用すると、さらに複雑になり、ハッカーがリモートコンピュータを使用して送信に任意のコードを挿入する機会をもたらす脆弱性の修正を、Microsoftが考案するのに少し時間がかかる可能性があります。

そのような脆弱性の1つが、2017年11月15日に発見されました。この脆弱性では、怠惰なハッカーがコンピューターにブルートフォース攻撃を仕掛け、RDPを使用してランダムにランサムウェアの実行を開始することができました。これは何かを悪用する最も効率的な方法ではありませんが、被害者に壊滅的な影響を及ぼします。

これらの問題の解決

1つ明確にしましょう。ある種のリモート管理ユーティリティを使用することが絶対に必要な状況があります。ただし、それ以外の場合、システムのセキュリティが心配な場合は、この種のソフトウェアを避ける必要があります。

別のコンピュータのデスクトップ環境にリモートで接続する必要がある場合は、VPNを介して接続します。そうでなければ、あなたは実質的にオープンにコミュニケーションを取り、何でも起こります。オープン接続を使用すると、マルウェアが「家に電話」することができ、ハッカーがシステムに侵入しようとする可能性があります。

VPNを使用しても、潜在的な攻撃に対して完全に無防備になるわけではないことに注意してください。何かがうまくいかない可能性を最小限に抑えるために、RDPの使用を可能な限り制限する必要があります。

RDP接続を保護するために他に何かしますか？コメントでそれについてすべて教えてください！