脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁) | ScanNetSecurity
2025.10.28(火)

脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁)

警察庁は、「リモートデスクトップサービスを標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 脅威動向
44 views
facebookLINE
リモートデスクトップサービスを標的としたアクセス件数の推移(H31.3.15~R1.6.15)
リモートデスクトップサービスを標的としたアクセス件数の推移(H31.3.15~R1.6.15) 全 2 枚 拡大写真
警察庁は6月21日、「リモートデスクトップサービスを標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2019年3月下旬頃からリモートデスクトップサービスを標的とした広範囲の宛先ポートに対するアクセスの増加を観測しているという。

リモートデスクトップサービスは、Microsoft Windowsの遠隔操作に使用されるサービスで、主にポート3389/TCPを使用するが、今回観測したアクセスでは同ポートを含む広範囲の宛先ポートに対する特定のIPアドレス帯からのアクセスを多数観測している。このことから、脆弱性の存在するリモートデスクトップサービスの探索行為が行われていると考えられるとしている。同庁では、複数の対策を紹介し、対応を呼びかけている。

同庁ではまた、2019年4月26日にOracle社から公表された「Oracle WebLogic Server」に存在する脆弱性(CVE-2019-2725)の有無を確認する探索行為や悪用を試みていると考えられるアクセスを、4月25日以降に観測している。この脆弱性が悪用されると、未認証でネットワーク経由による攻撃が可能になる。この脆弱性についても複数の対策を紹介し、対応を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  4. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

  5. SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

    SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP