2021/06/12 日本政府は、オリンピック・パラリンピック中の民間企業へのテレワーク要請として、テレワーク・デイズ2021 なるものを発表しました。
https://www.watch.impress.co.jp/docs/news/1331042.html
これを受けて、「外部にRDPを公開するケースがまた増えちゃうのでは…?」と私は考えました。
そこで、Shodamを使って現時点でのRDP公開機器数をまず調べてみました。
他人のサーバ・機器に侵入を試みることは犯罪行為ですので、絶対にやめましょう!!!!
Shodan: https://www.shodan.io/dashboard
Shodanの詳しい利用方法などはここでは割愛させてもらいますが、無料登録を行えばフィルター検索を行うことができるようになるので、
これを機にまだの方は登録してみるのも良いと思います。
1.まずは、世界全体でどれぐらいの機器でRDPが公開されているのかを確認してみます。
port:3389
で検索します。
結果:3648728 台
2.更に、日本国に絞り込みます。
port:3389 country:"JP"
で検索します。
結果:83854 台
世界の総台数の2%なので、まぁ結構多い方だと感じますね。
結果を受けて
今回検索結果の詳細については割愛させていただきましたが、
中にはWindows サーバ2012を使っています、というような情報まで分かるものも多く、
攻撃者からすると格好の標的となっています。
既にテレワークを導入している企業の方は、RDPが意図せず公開されていないかの確認を、
やむを得ずに公開してしまっている場合は、必ずセキュリティ対策が十分に施されているかの確認を行うことを推奨いたします。
今後、「テレワーク・デイズ2021」の発表を受けてRDPが公開されるケースも増える可能性があると思います。
公開されているRDPの数の推移について、今後もウォッチしていきたいと思います。