リモートデスクトップ機能を実現するための通信プロトコルの一種
RDPとは「Remote Desktop Protocol」の略で、リモートデスクトップを実現するために使われる通信プロトコルの一種である。マイクロソフト社が開発したプロトコルであり、最初のバージョンはWindows NT 4.0の「ターミナルサービス」として搭載された。なお、NT 4.0に合わせてRDPもバージョン 4.0から始まっている。Windows 7やWindows Server 2008 R2に搭載されたRDP 7.0からは、サーバー側の機能名称が「リモート デスクトップ サービス(RDS)」に変更されている。
リモートデスクトップとは
リモートデスクトップとは、あるコンピューターのデスクトップ画面をネットワーク経由でほかのコンピューターに転送し、遠隔(リモート)で離れた場所にあるコンピューターの操作を可能とする仕組みのことである。手元のコンピューターに接続されているマウスやキーボードを操作すると、その入力情報がネットワーク経由でリモート側のコンピューターに転送されるため、目の前にあるコンピューターを操作しているかのように、遠隔操作が可能になる。ネットワークの帯域や遅延時間によっては反応にタイムラグが生じる可能性がある。
Windows 10以降では、標準でリモートデスクトップ機能が搭載されており、特別なアプリケーションを導入することなく、リモートデスクトップを利用可能だ。このWindows標準のリモートデスクトップ機能に使われている通信プロトコルがRDPである。
RDPの利用がリモートワーク移行で増加
従来、企業では仮想化技術を用いてサーバー側でデスクトップ環境を起動し、ネットワークを介して遠隔操作を行うVDI(Virtual Desktop Infrastructure)が利用されることが一般的であった。しかし、コロナ禍におけるリモートワークの急増により、自宅のパソコンからオフィスにあるパソコンを操作するための手段として、Windows標準のRDPを用いたリモートデスクトップ機能を活用する企業が増えてきている。先述のとおり、Windowsの標準機能であることから、ソフトウェアやハードウェアの追加コストが抑制できるためだ。
また、Windows搭載パソコンだけでなく、AndroidやiOSを搭載したタブレットなどからも、リモートデスクトップを利用できる点もメリットの1つに挙げられる。RDPは仕様が公開されているため、Windows以外のOSでも利用できるのだ。
RDPの脆弱性を狙った攻撃が増加
コロナ禍を経て、RDPに起因する脆弱性を狙ったサイバー攻撃が急増している。しかし、その動きはコロナ禍で始まったものではない。2019年5月にはRDPに「BlueKeep」と呼ばれる重大な脆弱性が発覚。そして、2019年10月にはこのBlueKeepを悪用したマルウェアを用いたマイニング攻撃が確認されるに至っている。マイクロソフト社は速やかにこの脆弱性に対処するパッチを公開したものの、今なおパッチを適用していないパソコンも一定数残っている可能性がある。
また、RDPを使ったリモートデスクトップを公開しているパソコンに対して、IDやパスワードを総当たりでログイン試行するブルートフォース攻撃も増えている。中でも猛威を振るっているマルウェアが「GoldBrute」だ。GoldBruteは、ブルートフォース攻撃により不正ログインに成功すると、そのパソコン経由で新たな攻撃対象を見つけ出し、ブルートフォース攻撃を繰り返して感染範囲を拡大させる。そのほかにも、RDP経由で侵入を試みるランサムウェア「Phobos」や「GrandCrab」などが、コロナ禍以降に活動を活発化させている。
RDPを狙った攻撃から企業を守るには
米国内で2021年に実施された調査によると、RDPを狙ったサイバー攻撃の被害は中小企業で増大傾向にあることが判明している。このように、サイバー攻撃者は比較的対策が進んでいる大企業ではなく、中小企業を狙う動きも出てきているのだ。しかし、中小企業でも適切なセキュリティ対策を講じることで、こうしたサイバー攻撃の被害を抑制できる。
主な対策としては、「認証の強化」、「OSやソフトウェアのアップデート」、「VPN経由での接続」、「RDPポート番号の変更」、「セキュリティソフトの導入」などが挙げられる。こうした対策を自社の状況に応じて講じておくことで、RDP経由でのサイバー攻撃の被害を抑制することは可能だろう。
