• はてなブックマーク
  • テクノロジー
  • リモートデスクトップPCが1日5000回も攻撃されていた!実体験で学ぶセキュリティ対策
  • Twitterでシェア
  • Facebookでシェア

リモートデスクトップPCが1日5000回も攻撃されていた!実体験で学ぶセキュリティ対策

テクノロジー カテゴリーの変更を依頼 記事元:zenn.dev/zenzoe
適切な情報に変更
189users がブックマーク コメント 22

    記事へのコメント22

    • 注目コメント
    • 新着コメント
    JULY
    ランサムウェアのイニシャル・アクセスの経路としてRDP がそれなりに多いのを聞くたびに、「RDPをインターネットにさらすって、そんな事する?」と思ってたんだけど、これを読んで、本当に居るんだなぁと実感した。

    その他
    auto_chan
    はじめてVPSかりて遊んでたらリモートデスクトップがやたらセッションが重くて切断されるなって現象に遭遇したらポートガバマンでアタックされてたって実体験したけど、それをブログに書こうって気持ち……えらいぞ!

    その他
    youichirou
    RDPのポートが外部に露出してる状態がまずイヤだな(FWで接続元を制限してたとしても)

    その他
    hogetax
    “突破に必要な日数”良くある間違い。これは総当たり時の最大値。実際には一発目からあたりを引く可能性もある

    その他
    fashi
    WindowsServerで全解放してたらRDPアタックされたのでFWで接続元IP制限しましたというだけの話だった。「セキュリティソフトで攻撃を受けていることを検知できました」このセキュリティソフトというのは何入れてたのだろ

    その他
    morimarii
    どんな構成だよ。こんなレポートあげられたら怒るより前に気絶する自信ある

    その他
    chikash1
    何人も書いているが,3389が外からつつけるようになっているのが根本的に間違っている.そういう感覚がないなら,セキュリティと銘打って記事を書くべきではないと思う.

    その他
    bayaread
    ログ突っ込んで全部生成 AI に書かせた感溢れてる。読む気失せるなあ

    その他
    lets_skeptic
    書いてあることは学生の勉強ログというかポートフォリオづくりみたいなんだが、ちょこちょこ企業っぽい雰囲気を帯びててなんか不気味。

    その他
    circled
    RDPをグローバルに晒すのはアレなのはさておき、VPNも毎秒レベルで不正侵入を試みるログがでてるので、ネットに受信ポート晒す=常に攻撃受けると思ってた方が良いのは確かよな

    その他
    chikash1
    chikash1 何人も書いているが,3389が外からつつけるようになっているのが根本的に間違っている.そういう感覚がないなら,セキュリティと銘打って記事を書くべきではないと思う.

    2025/08/28 リンク

    その他
    tech_no_ta
    ちょっときつい話だな…

    その他
    lets_skeptic
    lets_skeptic 書いてあることは学生の勉強ログというかポートフォリオづくりみたいなんだが、ちょこちょこ企業っぽい雰囲気を帯びててなんか不気味。

    2025/08/26 リンク

    その他
    auto_chan
    auto_chan はじめてVPSかりて遊んでたらリモートデスクトップがやたらセッションが重くて切断されるなって現象に遭遇したらポートガバマンでアタックされてたって実体験したけど、それをブログに書こうって気持ち……えらいぞ!

    2025/08/26 リンク

    その他
    pochi-taro00
    わざと3389開けて攻撃されるようにしてたんでしょ コピペかと思う位浅い記事だな ちなみにRDPで規定回数ログインミスると RDPがブロックされるから 5000回攻撃されても即RDPが閉じられるだけだぞ

    その他
    bayaread
    bayaread ログ突っ込んで全部生成 AI に書かせた感溢れてる。読む気失せるなあ

    2025/08/26 リンク

    その他
    circled
    circled RDPをグローバルに晒すのはアレなのはさておき、VPNも毎秒レベルで不正侵入を試みるログがでてるので、ネットに受信ポート晒す=常に攻撃受けると思ってた方が良いのは確かよな

    2025/08/26 リンク

    その他
    deep_one
    普通外からは直接見えないと思うのだが。普通はVPN繋いでからとかだよな。

    その他
    misshiki
    “ログを詳しく分析した結果、1日あたりおよそ5000回、リモートデスクトップ接続へのログイン試行が行われていました。”

    その他
    morimarii
    morimarii どんな構成だよ。こんなレポートあげられたら怒るより前に気絶する自信ある

    2025/08/26 リンク

    その他
    ryudenx
    別にID/Passが簡単じゃ無ければ放っといていいよ。全公開されてるVPNも攻撃は来るけど突破されないようになってるんだから

    その他
    Anonymous2000
    そも構成!

    その他
    tettekete37564
    リモートワーク的な環境の話なら公開鍵認証VPNにして社内ファイヤーウォールはリモートデスクトップのポート完全に閉じたほうが良くない?

    その他
    hogetax
    hogetax “突破に必要な日数”良くある間違い。これは総当たり時の最大値。実際には一発目からあたりを引く可能性もある

    2025/08/26 リンク

    その他
    ya--mada
    法規制が必要なのだろうか?インターネットは自由なのだが、既にその思想は終わっているのだ。古参も気付いてないからこういう記事を書く。 https://internet.watch.impress.co.jp/docs/column/shimizu/2037089.html

    その他
    fashi
    fashi WindowsServerで全解放してたらRDPアタックされたのでFWで接続元IP制限しましたというだけの話だった。「セキュリティソフトで攻撃を受けていることを検知できました」このセキュリティソフトというのは何入れてたのだろ

    2025/08/26 リンク

    その他
    taguch1
    調査用の環境でログ見るの楽しい。25年くらい前だとこんなゆるい感じでサーバーを外に放り出してる企業がたくさんあってスリルだらけだった。ん?メンテナンス?実環境?そんなわけ…

    その他
    daigan
    多くのDaaSが脅威にさらされてるってことかな?全員がbassion使うわけにもいかないだろうし。普通は2要素なり2段階なり採用してるから大丈夫だとは思うけれども、意識低めのサイトはヤバいかもね。

    その他
    hiroomi
    ログ、設定、運用ルールでと

    その他
    youichirou
    youichirou RDPのポートが外部に露出してる状態がまずイヤだな(FWで接続元を制限してたとしても)

    2025/08/26 リンク

    その他
    JULY
    JULY ランサムウェアのイニシャル・アクセスの経路としてRDP がそれなりに多いのを聞くたびに、「RDPをインターネットにさらすって、そんな事する?」と思ってたんだけど、これを読んで、本当に居るんだなぁと実感した。

    2025/08/25 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    リモートデスクトップPCが1日5000回も攻撃されていた!実体験で学ぶセキュリティ対策

    はじめに 近年、サイバー攻撃の脅威がますます増加しています。企業や個人にとって、セキュリティ対策は...

    ブックマークしたユーザー

    • quesit2025/09/07 quesit
    • midas365452025/08/29 midas36545
    • sskoji2025/08/29 sskoji
    • chikash12025/08/28 chikash1
    • ugo_uozumi2025/08/28 ugo_uozumi
    • latteru2025/08/27 latteru
    • kmnasjm2025/08/27 kmnasjm
    • ene0kcal2025/08/27 ene0kcal
    • machupicchubeta2025/08/27 machupicchubeta
    • karerumo2025/08/27 karerumo
    • fk_20002025/08/27 fk_2000
    • kimizuka2025/08/27 kimizuka
    • mimimitab2025/08/26 mimimitab
    • akiu-ksg2025/08/26 akiu-ksg
    • hnagoya2025/08/26 hnagoya
    • tech_no_ta2025/08/26 tech_no_ta
    • harumaki_net2025/08/26 harumaki_net
    • quiz8262025/08/26 quiz826
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.