🔥 この記事の詳細
2026-04-29 更新
C
月内に

Forescoutの調査により、インターネットに直接公開されたRDPおよびVNCサーバーが数百万台存在し、その一部が産業制御システム(ICS/OT)へのアクセス…

事案🌐 英語ソース
📅 2026-04-29📰 securityweek
📌 一言でいうと
Forescoutの調査により、インターネットに直接公開されたRDPおよびVNCサーバーが数百万台存在し、その一部が産業制御システム(ICS/OT)へのアクセス経路となっていることが判明しました。特に製造業やヘルスケアなどの重要セクターで多く見られ、サポート終了済みのOSやBlueKeep(CVE-2019-0708)などの深刻な脆弱性を抱えたサーバーが多数検出されています。これらの公開サーバーは、攻撃者による不正アクセスやランサムウェア攻撃の格好の標的となります。
🏢影響範囲
製造業、ヘルスケア、小売、教育、サービス業などの重要インフラおよび組織(特に米国と中国)
該当時の対応
RDP/VNCサーバーをインターネットに直接公開せず、VPNやセキュアゲートウェイ経由のアクセスに制限すること。また、OSのアップデートを適用し、特にBlueKeepなどの既知の脆弱性を解消すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】インターネット公開RDP/VNCサーバーの脆弱性とICS/OTへの影響について

お疲れさまです。インターネットに公開されたリモートアクセスサーバーに関する脅威情報の共有です。

■ 概要
Forescoutの調査により、数百万台のRDP/VNCサーバーがインターネットに直接公開されており、その一部がICS/OT環境への侵入経路となるリスクが指摘されています。特にサポート終了済みのOSや、BlueKeep (CVE-2019-0708) 等の深刻な脆弱性を抱えたサーバーが多数存在しています。

■ 影響範囲
- インターネットに直接公開されているRDP (TCP 3389) および VNC (TCP 5900等) サーバー
- 特にWindowsの旧バージョンを利用している環境

■ 対応手順
1. 外部から直接アクセス可能なRDP/VNCポートが開放されていないか、資産棚卸およびポートスキャンを実施する。
2. リモートアクセスが必要な場合は、VPNやゼロトラストネットワークアクセス (ZTNA) 等のセキュアゲートウェイを導入し、直接公開を禁止する。
3. OSの最新パッチを適用し、特にCVE-2019-0708等のリモートコード実行脆弱性を解消する。

■ 参考情報
- Forescout Research Report

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Exposed RDP/VNC Servers and Risks to ICS/OT Environments

Dear Team,

We are sharing critical threat intelligence regarding the exposure of remote access servers on the public internet.

■ Overview
Research by Forescout indicates that millions of RDP and VNC servers are directly exposed to the internet, some of which provide a direct path into Industrial Control Systems (ICS) and Operational Technology (OT). Many of these servers run end-of-life OS versions and are vulnerable to critical exploits such as BlueKeep (CVE-2019-0708).

■ Scope
- RDP (TCP 3389) and VNC (TCP 5900+) servers exposed to the public internet.
- Systems running legacy or end-of-life Windows versions.

■ Mitigation Steps
1. Conduct an asset inventory and port scan to identify any RDP/VNC services exposed to the internet.
2. Disable direct public access to these services and implement secure gateways such as VPNs or ZTNA.
3. Ensure all systems are fully patched, specifically addressing CVE-2019-0708 and other RCE vulnerabilities.

■ Reference
- Forescout Research Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-29 のまとめ🔍 記事を検索