ポート番号: 3389 (RDP) とリモートワークのリスク
Windowsのリモートデスクトップ接続(RDP)で使用されるポート3389と、絶対にやってはいけない公開設定について。
ポート番号: 3389 (RDP) とは
3389番ポートは、Windows OSのパソコンを遠隔から画面ごと操作できる魔法の機能、RDP (Remote Desktop Protocol) のために使われる標準の扉(ポート)です。
テレワーク(リモートワーク)の普及により、自宅のPCから会社の自分のPCの画面を呼び出して仕事をするために頻繁に使われています。
🚨 インフラ構築における最大のタブー
「会社のPCに外からアクセスできるようにしたいから、ルーターの設定をいじって会社の3389番ポートをインターネットに全公開(ポート開放)した」
この設定は、文字通り会社を倒産に追い込む可能性がある、絶対にやってはいけない行為です。
インターネット上に3389番ポートを開放すると、世界中のハッカーやBotから秒単位でパスワードの総当たり攻撃(ブルートフォース攻撃)を受けます。そしてパスワードが突破された瞬間、ハッカーは会社のPCの「画面操作」を完全に奪い取り、ランサムウェア(身代金要求型ウイルス)を社内中にばら撒くことができます。
3389番の安全な運用方法
情シスやネットワークエンジニアは、RDPによる遠隔操作を許可する場合、必ず以下のステップを踏ませます。
- VPNを使う インターネットから直接3389番へ接続させるのではなく、まずVPNトンネルで社内ネットワークに入らせてから、社内の安全なエリアの中だけでRDP接続(3389番)を許可する。
- ゼロトラスト(ZTNA)ソリューションを使う VPNの代わりとして、Cloudflare Access などの最新技術を使い、多要素認証(MFA)を突破した端末にのみ、ブラウザ経由でRDPの画面だけを提供する構成にします。
関連する用語 (ネットワーク用語辞典)
全13件を見るポート番号: 22 (SSH) とセキュリティ対策
UNIX系サーバーの遠隔操作に必須のポート22とSSHの仕組み、そして必須のセキュリティ対策。
ポート番号: 21 (FTP) とは
ファイルのアップロードに使われてきたポート21(FTP)の仕組みと、現在非推奨となっているセキュリティ上の理由。
IT用語: VLAN (Virtual LAN) とは
物理的な配線を変えずにネットワークを論理的に分割するVLAN技術の基礎と、ポートVLAN/タグVLANの違い。
IT用語: サブネットマスク (Subnet Mask) とは
IPアドレスを「ネットワーク」と「ホスト」に分割するサブネットマスクの役割。
ポート番号: 443 (HTTPS) とは
安全なWeb閲覧を支えるポート443とHTTPS通信、SSL/TLS証明書の役割について。
ポート番号: 53 (DNS) とネットワークの仕組み
「インターネットの電話帳」と呼ばれるDNSとポート53の役割、トラブル時の切り分け方を解説。