Windowsのリモートデスクトップで使うポートへの攻撃が急増中、JPCERT/CCが注意喚起

1 ：11/09/07 〜 最終レス ：12/04/08

JPCERTコーディネーションセンター（JPCERT/CC）は2011年9月7日、Windowsのリモートデスクトップ（RDP）機能で待ち受けポートとして
利用する「TCP3389番ポート」へのスキャンが増加しているとして、ユーザーに対して注意を呼びかけた。
JPCERT/CCが運用する「インターネット定点観測システム」（ISDAS）において、2011年8月中旬以降、TCP3389番ポートに対する
スキャンが急増していることが確認されたという。
実際に、過去一年間分の観測データのグラフを見てみると、確かに8月中旬以降スキャン回数が跳ね上がっている（写真）。
ポートスキャンが急増した原因としてJPCERT/CCでは、リモートデスクトップの操作対象となっているパソコンを乗っ取るために
該当ポートをスキャンし、その後パスワードクラックを実行するワーム型マルウエア「Morto」の存在を挙げている。
実際にJPCERT/CCでは、Mortoの検体を入手し動作検証を実施したという。
それによると、同マルウエアに感染したパソコンは、
（1）DNSサーバーにリクエストを送信し、近くのIPアドレスのTCP3389番ポートに対してスキャンを実行する、
（2）スキャンに応答したパソコンに対し、「administrator」「admin」「test」「user」「guest」「support_388945a0」
（リモートアシスタンスのデフォルトID）などのユーザーIDを使ってRDPでログインを試みる、
（3）ログインに成功すると、接続先パソコンにマルウエアを感染させる---といった挙動を示したとしている。
JPCERT/CCによれば、日本国内の複数のIPアドレスからこのMortoによるものと思われるスキャンを観測したため、管理者に通知したという。
8月28日以降、TCP3389番に対するスキャンは減少しているものの、「マルウエアの活動が一時的に停止している可能性もあり、
引き続き注意が必要」（JPCERT/CC）だとしている。
対策としてJPCERT/CCでは、システムで使用するアカウントに脆弱なパスワードを使用しないことや、リモートからログインが不要な
アカウントにはログイン制限をかけること、必要に応じてルーターやファイアウォールなどで外部からのTCP3389番ポートへのアクセスに
対してアクセス制御をかけることなどを挙げている。
http://itpro.nikkeibp.co.jp/article/NEWS/20110907/368233/

2 ：

相変わらず穴だらけのWindows（核爆）

3 ：

そもそもさ、スキャンされるってのがありえないよね。
スキャンされるだけで脆弱性ってもんだ。

4 ：

>>2
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている

5 ：

ドザの恥ずかしいコピペwwwww

6 ：

ワーム型マルウエア「Morto」は、VNCサーバのポートも攻撃するのか?

7 ：

この程度の内容だと
なんとなくルーターが止めて終わる気がするんだけど・・・？

8 ：

もうそろそろ、SSHで使うポートへの攻撃が急増中って
ニュースが出てもいいと思うんだが。

9 ：

HTTPやFTP、SSHへの攻撃なんて日常茶飯事

10 ：

昔SQLServerのデフォルト管理者パスワードが空白でポート1433が全世界に大公開されてて大騒ぎになったことがあったなｗ

11 ：

ヨメや出先のPCからRDPするのに、ルーターからフォワードしてるわｗ
アドミンは名前を買えてあるけど、パスワード桁数少ないから増やそうｗ

12 ：

>>10
現実はその前にパッチがちゃんと出てたけど、韓国は割ればっかだったので、パッチが当たってない上、
DBを外部公開するという状態にしたアホがいっぱいいて、韓国だけ大騒ぎになった。
なぜ、韓国だけ大騒ぎだったかちゃんと分析しないと。

13 ：

自分はリモートデスクトップって使わないので
このポートを閉じたいんだけどどうやればいいですか。
WindowsXPです。

14 ：

無理です

15 ：

test

16 ：

>>13
許可しない限りONにはならない。
Homeならそもそもつかえない。

17 ：

ルータのsyslog見たら6月16日〜19日あたりをピークに3389のアクセスがあった。
そしてアクセス元のIPがみんな韓国だった

18 ：

侵入されない方法は知っているからいい。
攻撃されない方法を教えてくれ。

19 ：

パスワード総当たりで脆弱性というならSSHも同じだよな
でもWindowsとはいえリモートデスクトップなんて使ってる所で脆弱なパスワードなんて設定してないだろ
というかWindowsリモートデスクトップってTCO削減で、サーバーに同一フロアーの端末繋いで管理コスト抑えるためじゃないのか？
VPNで遠隔操作とかすることあるのかな？

20 ：

>>19
某業界向けのシステムなんだけどpc anywareで顧客のpc操作できるやつなら見たな

21 ：

>>18
ログとって攻撃してくる該当IPに対して田代砲を撃てばよいよ

22 ：

>>19
Windowsユーザの脳は平均以上に脆弱

23 ：

・Windowsユーザーの半分はIQが100以下です

24 ：

そりゃそうだ
Macユーザの半分も同じだろw

25 ：

>>23
むしろ、OSXのほうが馬鹿でも使える簡単なユーザーインターフェースが売りじゃなかったか？
少し前のマカの言い訳といえば、「Windowsより簡単で使いやすい」だったぜｗ

26 ：

ドザの言い訳といえば
「GUIなんて糞！ CUIが一番！」
今から考えると爆笑だろ？ｗ

27 ：

マカーは必死に右クリック要らないと連呼してたマジキチ。

28 ：

>>27
Windows8では、事実上右クリック
なくなるけどな。

29 ：

>>27
アップルを叩くことは将来のマイクロソフトを叩くのと同じ

30 ：

アップルを褒めることは、将来のマイクロソフトを褒めるのと同じ

31 ：

リモートデスクトップ等のポートは外部アクセスブロックしつつ
openvpnで自宅のLANに入り込んでリモートデスクトップ
しかし実際構築したら特にやることがなかった

32 ：

もともとWindowsでやることが無い
ベンチマークとネット

33 ：

>>32
やることがないと言いながら、やること書いてるじゃんｗ

34 ：

ドザ機でやることといったら、デフラグとアップデートと再起動とベンチマークとOS再インストールとエロゲかな。
なんだ結構あるじゃんｗｗｗ

35 ：

Macは置いて眺めるとか置いて眺めるとかやること多いよなｗ

36 ：

>>35
品の無いデザインとGUIを持つWindowsPCユーザーさんの嫉妬ですねwww

37 ：

そんなにデザインが好きなら、マックを捨てて空いたスペースに絵画でも飾ればいいじゃない

38 ：

ドザの珍嫉妬

39 ：

ダサいデザインのMacを崇拝する事の愚かさを嘆く

40 ：

Mac miniって弁当箱のパクリだよね

41 ：

>>40
お前は韓国人と同じ考え方をするんだな
まさか韓国人と同じ血が流れてるな

42 ：

Apple起源説のような起源の捏造と嘘を広めようとする工作は韓国人っぽい。

43 ：

UMPCってMacBookAirのパクリだろwwwww

44 ：

MacBookAirってVAIO 505のパクリのMacBookAir？

45 ：

それって売れたの?
あっGKにだけ売れてひっそりと消えていったんだねw

46 ：

銀パソって当時の名残じゃん。
いまだに銀パソやってるのはAppleとHPだけ。
ゆとりは知らないんだろうけど。

47 ：

銀パソってなんだ？

48 ：

銀色のパソコン

49 ：

黒パソってカテゴリがあるの？

50 ：

カラーリング増やせば売れると思っているゆとりドザw

51 ：

iPod nanoのことですね。
わかります。

52 ：

昔のMacは、クリーム色の柔らか味のあるおしゃれなデザインで、
確かに格好良かった。俺には必要性のない商品だったけれど、
それでも欲しくて、衝動買いしそうになったな。
今のは無機的で冷たくて面白みのかけらもない。
性能ではWindowsマシンに周回遅れなんだから、
せめてデザインだけでも良いものにしないと買う気も起きない。

53 ：

Windows信者なんているんですね
かわいそうな人生です
ﾅﾑ〜

54 ：

信者っていうのは、
MSが好きなんですぅ〜
バルマー様っ、あっ、バルマー様っ、
MSぅ〜、アッー、MS最高、MSっ、MSっ、
KINっ、Zuneも買ったぼくは特別っ、選ばれし者っ、
うははっ、アヘアヘっ、
え、お前Mac買ったの？ｗｗｗ
宗教かよｗｗｗ
こういう人のこと

55 ：

いい加減、飽きないのかな？
よっぽど、現実つまらないの？
同情しちゃうよ。

56 ：

>>54
Xbox好きはいても、Windows信者はいないんだよな。
その最大の証拠はVistaが売れなかったこと。
信者なら、どんなに出来の悪いOSでも購入してしまう。
Mac信者のようにね。
でもVistaの時にはそれが無かった。
VistaはMacのたった4倍程度という極端に低いシェアに終わった。
Windowsユーザーは質を見極めて買ってる。
7が人気なのは、発売前からbeta、RCが好評で、
完成度が高いことが分かりきっていたから。

57 ：

Vistaは今もﾏｶｰを超える人数が使っている。

58 ：

>>57
そんな自虐的にならんでも。。。
vistaのシェアを超えられると良いね
皮肉じゃなく、マジで応援してるよ

59 ：

やっぱりシェアだよね。世界人口シェアトップの我が人民が最優秀であるのと同じようにシェアトップのWinXPが最優秀に決まってるｱﾙ！
MacやVistaなんかハナクソ程度のシェアしかない小日本人と同じで我が人民は歯牙にもかけないｱﾙ！

60 ：

>>59
既にXPのシェアを7が超えている。
http://gs.statcounter.com/#os-JP-monthly-201008-201108

61 ：

>>59
予言するけど、中国も今の日本と同じ道を辿ると思うよ
人口が多い分、深刻化した形で
日本は50年くらい冬の時代を迎えるけど、賢い人は外国籍取得して日本を去ると思う

62 ：

シェアを気にしてるのはアンチだな。
なぜかシェアが高いと馬鹿にするｗ
シェアは結果にすぎんよ。いろんな理由があって
結果的にシェアが高くなった。
その理由を考察しろ。

63 ：

>>60
XPが95％なんだが
http://gs.statcounter.com/#os-CN-monthly-201008-201108

64 ：

>>63
お前の祖国のデータ？

65 ：

なんだ。話が噛み合ってないと思ったら
中国人だったのかｗ

66 ：

>>25
ネタにマジレスカッコ悪いｗ
お前は生まれてから少なくとも１回はコメを食べたことがあるだろｗｗｗ

67 ：

コメを食べる人間はWindowsを使っている

68 ：

>>62
ハードメーカーの安売りチキンレースのおかげだな。

69 ：

あげ

70 ：

穴だらけのWindows（）笑

71 ：

だがそれがいい

72 ：

>>70
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている

73 ：

ドザの珍コピペw

74 ：

>>73
としか書けないところを見ると手詰まりなのかね？
OSX版のSafariもフリーズしまくり、あぶないしなー
何故OSXユーザーは、Firefoxを使うのかわかるわｗ

75 ：

ドザの珍コピペにマジレス要求かw

76 ：

>>75
ソースもないコピペなら珍・・ｸｿﾜﾛﾀってなるが
ソースあるしリンク先も生きてるーー；
ちゃんと反論しないと　「ドザの珍コピペ」って書き込み自体がコピペなんだから
スレを見てるだけの奴に勘違いされるぞ

77 ：

>>73
まだ生きていたのか。
さっさと回線切れ。

78 ：

どうでもいいが最新の情報を出したほうがいいんじゃないのw
MS信者の皆さんｹﾞﾗｹﾞﾗ

79 ：

>>78
お前はどっかいけ。

80 ：

Windowsのクソ脆弱性のスレでAppleのしかも去年のソースを貼り付けるMS信者w

81 ：

>>80
悔しかったら、いつものリンク切れのコピペでも貼ってろよwww

82 ：

Macは脆弱性が多かった
　　　　↓
しかし被害は無いに等しかった
　　　　↓
しかもWindowsは大量のウイルスに感染していた
立派は反論だろバカドザにはそれがわからないんだよなwwwww

83 ：

Macは誰にも相手にされて無いって気づけよw
不細工女が裸で歩いてても誰も襲ったりしない。

84 ：

脆弱性が多いといってみたり、ウイルスに掛かりにくいと言ってみたり
MS信者は支離滅裂だなw

85 ：

ドザの珍理論

86 ：

>>82
Macは脆弱性が世界一多かった
　　　　↓
しかし被害は無いに等しかった
　　　　↓
しかし被害は無いに等しかったというのは嘘だった
急増するMacマルウェアへの注意喚起
http://ascii.jp/elem/000/000/618/618060/
>> ZDNetの推計では今月、60,000〜125,000人のMacユーザーが
>> アップルのサポートに対してこのようなマルウェアについて問い
>> 合わせているとのことです。恐らく電話したのは感染者のごく
>> 一部であり、感染者数はこの数字よりも遥かに大きいことでしょう。
　　　　↓
事実がバレたので反論にならない。

87 ：

ドザの珍妄想飽きた。被害の報告はどこにあるんだ？

88 ：

>>87
はいどうぞ。
「MAC Defender」の被害報告、増大中
http://apple.slashdot.jp/story/11/05/20/0152220/%E3%80%8CMAC-Defender%E3%80%8D%E3%81%AE%E8%A2%AB%E5%AE%B3%E5%A0%B1%E5%91%8A%E3%80%81%E5%A2%97%E5%A4%A7%E4%B8%AD

89 ：

>>88
それで何万件の被害があった？

90 ：

>>89
先に被害報告があることを受け入れろよｗ

91 ：

windowsは年間数万件の実被害が出ていても安全です
macは年間数件の実被害ですが非常に危険です
MS様が作っているwindowsは絶対安全です。MS様の為に異教徒のappleは根絶やしにしましょう。

92 ：

>>91
急増するMacマルウェアへの注意喚起
http://ascii.jp/elem/000/000/618/618060/
>> ZDNetの推計では今月、60,000〜125,000人のMacユーザーが
>> アップルのサポートに対してこのようなマルウェアについて問い
>> 合わせているとのことです。恐らく電話したのは感染者のごく
>> 一部であり、感染者数はこの数字よりも遥かに大きいことでしょう。
60,000〜125,000人　一部であり、感染者数はこの数字よりも遥かに大きい
60,000〜125,000人　一部であり、感染者数はこの数字よりも遥かに大きい
60,000〜125,000人　一部であり、感染者数はこの数字よりも遥かに大きい
60,000〜125,000人　一部であり、感染者数はこの数字よりも遥かに大きい
60,000〜125,000人　一部であり、感染者数はこの数字よりも遥かに大きい
60,000〜125,000人　一部であり、感染者数はこの数字よりも遥かに大きい
60,000〜125,000人　一部であり、感染者数はこの数字よりも遥かに大きい
60,000〜125,000人　一部であり、感染者数はこの数字よりも遥かに大きい
60,000〜125,000人　一部であり、感染者数はこの数字よりも遥かに大きい

93 ：

問い合わせた≠感染した
毎回毎回、提灯記事誘導記事に騙されて、本当にドザは頭が悪すぎる

94 ：

ドザは本当に素直に誘導されて、かわいいなぁw

95 ：

感染してないのに問い合わせる暇人がおおいのか、ﾏｶｰは。

96 ：

まあ、感染者の極一部がたまたま何かのきっかけで
感染に気が付いて問い合わせたってのが事実だろう。
ほとんどのMac信者は元々無能な上にMacを根拠無く信頼してるから、
感染しても異常を見逃してしまう。

97 ：

windowsのスレにMacの話でごまかそうとするのはなぜ？

98 ：

MAC Defenderって自力感染能力ないじゃん
ウィルスでもワームでもない
情弱騙してインストールさせるだけだし、脆弱性突くわけでもない
で、この話してMacが危険だっていう根拠になるの？

99 ：

マカーが馬鹿だからMacは危険と

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

AndroidのパテントをめぐるMicrosoftのやり口に対しGoogleが“それはゆすりだ” (438)
【セキュリティ】携帯ユーザーの情報を記録するCarrier IQソフト、iPhoneにも搭載されていた(11/12/02) (430)
【製品】IE9ベータ版公開を受け、「IE9の誕生を祝う会」が開催（10/09/17） (103)
米Microsoft、Google ChromeとFirefoxの高速リリースポリシーを厳しく批判 (191)
【Google】プライバシーポリシーの変更を発表。もうあなたは逃げられない。 (916)
【不具合】東京都で「iPod nano」初代モデルによる発火事故　ユーザーがやけど（10/07/28） (155)
--log9.info------------------
【UTAU・AquesTone】歌唱合成ソフト 4【Sinsy】 (429)
【国産DAW】SingerSongWriter Part21【SSW】 (251)
【DAW】REAPER Ver.3x系質問スレ【フリー版禁止】 (187)
【容量は気にするな】SoundCloud【ドイツの太っ腹】 (597)
Mackie Tracktion #4 (651)
Finale ユーザーのためのスレ Ver.10.0 (303)
TASCAMのオーディオI/F　2 (211)
★12bit、8bitサンプラースレッド・8台目★ (345)
【KORG】カオシレーター 6台目【KAOSSILATOR】 (496)
Roland USBオーディオ総合スレッド02【CAKEWALK】 (935)
DTM MAGAZINE -12- 【DTMマガジン】 (316)
【MIDI】AbletonLive【Mac専用】 (106)
ビールに一番あうつまみ (566)
Roland SC、GSシリーズ総合スレPart 09 (701)
iPad 2 (391)
リバーブの使い方を語ろう。 (164)
--log55.com------------------
【Fate/GO】マシュ・キリエライトアンチスレ13
【ゼノブレ２】メツと小僧の濃厚チャクラバースト 〜●９発目●〜
ファイアーエムブレム風花雪月　青獅子キャラアンチスレPart7
英三キャラ総合アンチスレ
ファイアーエムブレム風花雪月　エーデルガルトアンチスレ3
【MHW】大剣スレ 強化撃ち85発目
【MHW】ライトボウガンスレ 57発目
ワッチョイ無し【MHW】モンスターハンターワールド晒しスレ【ブロックリスト推奨】 Part.19