リモートワーク拡大に伴うRDPやVPNの使用状況、産業制御システムのネット接続状況の変化が調査で明らかに：インターネット接続機器の検索サービス「SHODAN」を使用

リモートワークが広がる中、インターネットに接続しているさまざまな機器を検索できるWebサービス「SHODAN」を使って、リモートデスクトップコンピュータ、VPN、インターネットに露出した産業制御システムの数の推移を調査した結果が発表された。

　インターネットに接続しているさまざまな機器を検索できるWebサービス「SHODAN」を運営しているジョン・マザリー氏は2020年3月29日（米国時間）、RDP（Remote Desktop Protocol）を使ってリモートデスクトップ接続を受け入れるコンピュータ、幾つかのプロトコルやポートを使用するVPN（Virtual Private Network）、インターネットに露出した産業制御システム（ICS）の数が2017年以降にどのように推移しているのかを調査した結果をブログで報告した。

　SHODANは、インターネットに接続している機器のIPアドレスやホスト名、OS、使用プロトコル、ポート番号、バナー情報などを収集している。この調査は、SHODANが蓄積してきたこれらのデータを使って行われた。報告されたコンピュータ、VPN、ICSの数は、各ポート／タグのユニークIPの数を月ごとに集計したものだ。

　この調査は、新型コロナウイルス感染症（COVID-19）の感染拡大に伴い、リモートワークを採用する企業が世界的に増える中、各種機器のインターネット接続状況がどのように変化しているのかを把握することを目的としている。

　調査報告の概要は以下の通り。

リモートデスクトップ

　RDPは、Windowsワークステーションやサーバのリモート管理用のプロトコルとして広く普及しており、一般的に、ファイアウォールホワイトリストや2要素認証といったセキュリティ対策を講じた上で使用されている。

RDPの利用状況の推移（出典：SHODAN）

　RDPを使ってリモートデスクトップ接続を受け入れるコンピュータは、ここ数カ月で増加している。マザリー氏は「リモートワークを採用する企業の増加から見て、この傾向はうなずける」としている。

　MicrosoftがRDPの旧バージョンの脆弱（ぜいじゃく）性「BlueKeep」に関するセキュリティ情報を初めて公開した2019年5月以降も、RDPインスタンスは増加していた。だが、RDPの新しいバージョンに影響する一連のセキュリティ問題が明らかになったことで、その数は2019年8月以降、大幅に減少した。

VPN