リモートデスクトップに潜むセキュリティリスクとは？リスクの種類と対策方法

リモートデスクトップについては、以下の資料もご参照ください。安全で便利なリモートデスクトップを導入し、成功した企業の事例を5つご紹介しています。

リモートデスクトップとは？

リモートデスクトップとは、手元の端末から遠隔地にあるPCを操作する技術です。自宅やシェアオフィスなど好きな場所から、オフィスにあるPCを利用できます。スムーズに業務を進められるので、テレワークでよく使われる方法です。

この場合、手元の端末が「クライアント」、オフィスのPCが「ホスト」になります。

リモートデスクトップについて詳しくは、以下の記事をご参照ください。

関連記事

リモートデスクトップとは？種類やメリット・デメリットなどを紹介

また、リモートデスクトップを含めたリモートアクセスを実現するためのツールについては、以下の記事をご参照ください。

関連記事

リモートアクセスツールにはどんな種類がある？選び方やおすすめ製品も紹介

リモートデスクトップの主な種類

リモートデスクトップには、次のような種類があります。

• RDP（Remote Desktop Protocol）
  Windowsに標準搭載されている、リモートデスクトップを実現させるプロトコルです。
  ホスト側がWindows 10以上のPCで、WindowsはHome Edition以外でなければなりません。クライアント側の端末は、Home EditionのWindows PCやスマートフォンでも使用可能です。
  暗号化が可能で、セキュリティ証明書（SSLサーバー証明書）を使うことができます。
• Chromeリモートデスクトップ
  Google Chromeに標準装備されている機能です。Chromeブラウザが使えれば、ホスト側・クライアント側の端末の種類を選びません。
  ただし専用線では使えず、必ずインターネットを経由する必要があります。
• リモートデスクトップツール
  リモートデスクトップを実現するためのツールは、CACHATTOリモートデスクトップなど、さまざまなサービスが提供されています。ツールを使えば、より容易かつ安全にリモートデスクトップを利用することも可能です。

リモートデスクトップを狙ったセキュリティリスク

リモートデスクトップ環境では、以下のようなセキュリティリスクがあります。

RDP（Remote Desktop Protocol）のリスク

RDPを利用する際は、リモートデスクトップ機能を公開する必要があるため、次のリスクが考えられます。

• ユーザーのIDやパスワードの漏洩
• 使用するポート番号へのアクセス制限がなく、情報を盗まれる可能性
• Windows RDPの脆弱性「BlueKeep」によるマルウェア感染の可能性
  詳しくは、下部に記載の「リモートデスクトップ利用時のインシデントの事例」をご参照ください。

Chromeリモートデスクトップのリスク

Chromeリモートデスクトップには、インターネット接続ならではのリスクがあります。

• Googleアカウントの情報が流出する可能性
  ChromeリモートデスクトップはGoogleアカウントで利用します。Googleアカウントの認証情報が流出すれば、簡単に不正アクセスやなりすましが可能です。
• 通信を盗聴される可能性
  Chromeリモートデスクトップはインターネット経由で接続するため、盗聴のリスクをゼロにすることはできません。

リモートデスクトップそのもののリスク

リモートデスクトップはその仕組み上、遠隔地の端末からネットワークへのアクセスを許可するため、次のようなリスクが必ず存在します。

• 不正アクセス・権限やIDの乗っ取り、なりすまし
• 盗聴・情報漏洩
• 情報改ざん
• 端末の紛失・盗難からの悪用

リモートデスクトップ利用時のインシデントの事例

リモートデスクトップ利用時のインシデントで有名な事例を2件紹介します。どちらもWindowsのRDPを利用したサイバー攻撃です。

マルウェア「GoldBrute」

「GoldBrute」は、2019年に被害が確認されたマルウェアです。
まず、RDPを利用してリモートデスクトップを行っている端末に対して、総当たり攻撃でIDやパスワードの情報を割り出し、不正ログインします。その端末から、さらに新たな攻撃対象を特定し、総当たり攻撃で認証情報を割り出すことを繰り返して感染を広げていく手口です。コロナ禍でRDPの利用が増えたことから被害が増加しています。

ランサムウェア「Phobos」

「Phobos」は、2020年から被害が増えているランサムウェアです。
RDPで開放されたポートを検出し、総当たり攻撃でIDやパスワードの情報を割り出します。その後ネットワーク内の端末に感染して、端末内のファイルを暗号化し、暗号通貨で身代金を要求するという手口です。

ほかにも、RDPを利用したマルウェアやランサムウェアはいくつも発見されています。

リモートデスクトップを利用する際のセキュリティ対策

リモートデスクトップを利用するときには、次のようなセキュリティ対策を行いましょう。

• VPN接続を利用する
  インターネットを利用することにはリスクがあります。できるだけVPN（Virtual Private Network、仮想専用線）を利用しましょう。権限のないユーザーからのアクセスを許可しない回線を使うことで、一定の安全性を確保できます。
  VPNについては、以下の記事をご参照ください。

関連記事

リモートアクセスとVPNの違いとは？VPNの種類や構築する際の流れを解説

• IPアドレスの制限
  アクセスが可能なIPアドレスを制限します。これによって、許可されていない端末からのアクセスを防ぐことができます。
• ログイン試行回数の制限
  一定回数（多くは3回）以上ログインに失敗したらロックをかけ、一時的にアカウントを停止します。これによって、総当たり攻撃によるIDやパスワードの割り出しを防ぐことが可能です。
• 多要素認証の導入
  異なる認証要素を組み合わせた多要素認証を導入することで、IDやパスワードを割り出されても、二つ目以降の要素による認証でアカウントを守ることができます。
• パスワードポリシーの強化
  割り出されにくいパスワードを設定するよう規定し、要件を満たさないパスワードを設定できないようにします。英大文字・小文字だけでなく数字や記号を組み合わせる、短いパスワードを禁止するなどの規定が必要です。また、推測されやすいパスワードやパスワードの使い回しを禁止します。
• ポート番号の変更
  RDPの場合、多くはポート3389を使っており、推測しやすいという問題があります。利用するポート番号を変更することで、リスクを大きく下げることが可能です。
• カーテンモードの有効化
  Chromeリモートデスクトップの場合、1人がクライアントとしてホストにアクセスしていると、ほかのユーザーはアクセスできません。これがカーテンモードです。画面にも内容は表示されないので、情報漏洩のリスクを抑えることができます。
• セキュリティツールの利用
  ホストだけでなく、クライアントの端末にもEDR（Endpoint Detection and Response）などのセキュリティツールを導入します。クライアントの被害を防ぐことで、そこからアクセスするホストを守ることができます。

リモートデスクトップを導入する際は、リスクを知ってセキュリティ強化することが大切

リモートデスクトップには、たしかにセキュリティ上のリスクがあります。しかし、感染症対策や働き方改革の実現のため、これからもリモートデスクトップを使う機会は増えていくでしょう。そこで、少しでもリスクを減らすため、セキュリティを強化していく必要があります。

VPNを利用すると、利用していない場合と比較して安全性は高くなりますが、VPNの構築には大きなコストと手間が必要です。実現の難しい企業も多いでしょう。そこで、安全性の高いリモートアクセスツールやサービスを利用することで、高いセキュリティを確保しながら安心してリモートデスクトップを利用できます。

「CACHATTO」は、PCやモバイル端末などから、さまざまな業務リソースへ安全にリモートアクセスできるサービスです。「CACHATTO」シリーズのリモートデスクトップ製品であるCACHATTOリモートデスクトップは、CACHATTOの独自技術を応用して開発されており、同時利用者数に応じた課金システムで低コストを実現。VPN不要で、閲覧した情報を端末に残さず、画面転送のみで外部にデータを保存させないため、端末の盗難や紛失、不正アクセスなどによる情報漏洩を防止します。つまり、簡単な設定でセキュリティも確保しつつ、自宅でも職場と同等の業務が可能となります。詳しくは以下をご参照ください。
CACHATTOリモートデスクトップ｜同時利用者数に応じた課金で「低コスト」、でも「安全」ブラウザベースのシンプルリモートデスクトップ

その他にも、セキュアブラウザ、セキュアワークスペースなどのさまざまな製品があります。詳しくはCACHATTO（カチャット）の製品紹介サイトをご参照ください。

また、リモートデスクトップの実際の成功事例を知りたい方は、以下の資料もご覧ください。セキュリティが高く、利便性の良いリモートデスクトップを導入した企業の事例を5つご紹介しています。