表題の通り、本日JPCERTコーディネーションセンターより、Windowsが使用
するRemote Desktop(RDP)のポート(3389番)へのスキャンに関する注意喚起
が発表されました。

告知URL：JPCERTによる注意喚起
http://www.jpcert.or.jp/at/2011/at110024.html


これは、外部のコンピュータ上のマルウェアがスキャン活動を行い、脆弱
なパスワードをクラックし、感染活動を行うもの、とのことです。

当社でご利用頂いているサーバにつきましては、ファイアウォールにて、
アクセス制限を実施しております為、お客様拠点以外からの3389番ポート
へのアクセスは不可能であり、この問題の発現性は低いものと判断してお
ります。

但し、お客様都合により、3389番ポートを全公開しておられます場合は、
この限りではありませんので、以下の対策を取って頂きますよう、お願い
致します。

--------------------------------------------------------------------
1) システムで使用するアカウントに脆弱なパスワードを使用しない

2) リモートからログインが不要なアカウントはログイン制限をかける
--------------------------------------------------------------------


これらは、JPCERTにおいても推奨している対策でございます。

尚、パスワード変更等、サーバ設定を変更されました際は、サーバ仕様書の
変更が発生致しますので、必ずご連絡頂けますようお願いいたします。

ご連絡頂けない際は、有事の際に、当社で対応ができない場合がございます
ので、予めご了承の程お願いたします。


本件について、御不明な点がございましたらお気軽にお申し付け下さい。