Windowsかつリモートデスクトップをお使いの方のみのお知らせです。
とあるユーザーさんがリモートデスクトップ利用時にハッキングされてしまった!という連絡を頂き、気になって私もテストしてみました。
実験に使ったマシンの設定は、ポートをデフォルト:3389、ユーザー名:admin、パスワード:123456789。テストなので、アイパスに関しては最も突破されそうなものをあえて選択。IPは動的で、もちろん業務とは全く関係のない完全な単独ネットワークです。
結果、3日後見事に初期設定のパスワードは突破され、上記アイパスでログインできない状態になっていました。ログインできない状態なのに、NICライト(LANボードのランプ)の動きは猛烈な点滅….何か仕込まれているのは確定的ですw
これらの結果から言えることは、リモートデスクトップを使う場合は、セキュリティを高めないと危なすぎますよ!ということ。対策としては下記のことが挙げられるでしょう。
①ユーザー名を安易なものにはしない。
例:admin ,user ,root ,owner ,administratorなど。
②パスワードも安易なものにはしない。
③ポートはデフォルトの3389から変更する。
リモートデスクトップを使う際は、最低限上記の設定はやっておいてください。
ポート変更の方法については、本サイトで後日UPする予定です。
ついでに2019年の危険パスワード一覧を列記しておきます。下記は使わない方が賢明ですね。
1 – 123456 (rank unchanged from 2018)
2 – 123456789 (up 1)
3 – qwerty (Up 6)
4 – password (Down 2)
5 – 1234567 (Up 2)
6 – 12345678 (Down 2)
7 – 12345 (Down 2)
8 – iloveyou (Up 2)
9 – 111111 (Down 3)
10 – 123123 (Up 7)
11 – abc123 (Up 4)
12 – qwerty123 (Up 13)
13 – 1q2w3e4r (New)
14 – admin (Down 2)
15 – qwertyuiop (New)
16 – 654321 (Up 3)
17 – 555555 (New)
18 – lovely (New)
19 – 7777777 (New)
20 – welcome (Down 7)
21 – 888888 (New)
22 – princess (Down 11)
23 – dragon (New)
24 – password1 (Unchanged)
25 – 123qwe (New)
26 – 666666
27 – 1qaz2wsx
28 – 333333
29 – michael
30 – sunshine
31 – liverpool
32 – 777777
33 – 1q2w3e4r5t
34 – donald
35 – freedom
36 – football
37 – charlie
38 – letmein
39 – !@#$%^&*
40 – secret
41 – aa123456
42 – 987654321
43 – zxcvbnm
44 – passw0rd
45 – bailey
46 – nothing
47 – shadow
48 – 121212
49 – biteme
50 – ginger
#リモートデスクトップ
#RemoteDesktop
#Windows10
#ウィンドウズ10
#SecurityMeasures
#セキュリティ対策
#ポート変更
コメント