ポート番号: 3389 (RDP) とリモートワークのリスク
Windowsのリモートデスクトップ接続(RDP)で使用されるポート3389と、絶対にやってはいけない公開設定について。
ポート番号: 3389 (RDP) とは
3389番ポートは、Windows OSのパソコンを遠隔から画面ごと操作できる魔法の機能、RDP (Remote Desktop Protocol) のために使われる標準の扉(ポート)です。
テレワーク(リモートワーク)の普及により、自宅のPCから会社の自分のPCの画面を呼び出して仕事をするために頻繁に使われています。
🚨 インフラ構築における最大のタブー
「会社のPCに外からアクセスできるようにしたいから、ルーターの設定をいじって会社の3389番ポートをインターネットに全公開(ポート開放)した」
この設定は、文字通り会社を倒産に追い込む可能性がある、絶対にやってはいけない行為です。
インターネット上に3389番ポートを開放すると、世界中のハッカーやBotから秒単位でパスワードの総当たり攻撃(ブルートフォース攻撃)を受けます。そしてパスワードが突破された瞬間、ハッカーは会社のPCの「画面操作」を完全に奪い取り、ランサムウェア(身代金要求型ウイルス)を社内中にばら撒くことができます。
3389番の安全な運用方法
情シスやネットワークエンジニアは、RDPによる遠隔操作を許可する場合、必ず以下のステップを踏ませます。
- VPNを使う インターネットから直接3389番へ接続させるのではなく、まずVPNトンネルで社内ネットワークに入らせてから、社内の安全なエリアの中だけでRDP接続(3389番)を許可する。
- ゼロトラスト(ZTNA)ソリューションを使う VPNの代わりとして、Cloudflare Access などの最新技術を使い、多要素認証(MFA)を突破した端末にのみ、ブラウザ経由でRDPの画面だけを提供する構成にします。
関連する用語 (ネットワーク用語辞典)
全37件を見るポート番号: 80 (HTTP) とは
誰もが知るWeb通信の基礎、ポート80(HTTP)の役割と、HTTPS(443)へのリダイレクトの仕組み。
DNSレコード種別(A・CNAME・MX・TXT等)
ドメイン名と各種情報を対応付けるDNSのレコード形式。Aレコード(IPアドレス)・CNAMEレコード(別名)・MXレコード(メールサーバー)・TXTレコード(任意テキスト)などがある。
WebSocket
サーバーとクライアント間で全二重(双方向)の持続的な通信チャネルを確立するプロトコル。チャット・リアルタイム通知・ゲームなどHTTPのリクエスト/レスポンス型では実現しにくい用途に使われる。
IT用語: デフォルトゲートウェイ とは
自分とは違うネットワーク(インターネット等)へ通信する際の「出口(関所)」の役割を解説。
IT用語: ルーティングとは|スタティックルートとダイナミックルートの違い
パケットをどの経路で転送するかを決めるルーティングの仕組みとルーティングテーブルの読み方を解説。
ポート番号: 22 (SSH) とセキュリティ対策
UNIX系サーバーの遠隔操作に必須のポート22とSSHの仕組み、そして必須のセキュリティ対策。