Windowsのリモートデスクトップで使うポートへの攻撃が急増中、JPCERT/CCが注意喚起写真●JPCERT/CCが運用する「インターネット定点観測システム」(ISDAS)が検出した過去一年間分のTCP3389番ポートへのスキャン回数のグラフ 8月中旬以降スキャン回数が急増している JPCERTコーディネーションセンター(JPCERT/CC)は2011年9月7日、Windowsのリモートデスクトップ(RDP)機能で待ち受けポートとして利用する「TCP3389番ポート」へのスキャンが増加しているとして、ユーザーに対して注意を呼びかけた。 JPCERT/CCが運用する「インターネット定点観測システム」(ISDAS)において、2011年8月中旬以降、TCP3389番ポートに対するスキャンが急増していることが確認されたという。実際に、過去一年間分の観測データのグラフを見てみると、確かに8月中旬以降スキャン回数が跳ね上がっている(写真)。 ポートスキャンが急増した原因としてJPCERT/
