リモート デスクトップとは
一般的にリモート デスクトップと呼ばれるリモート デスクトップ プロトコル(RDP)では、どんな場所からでも PC に接続できます。PC が保護されていない場合、ハッカーはこのセキュリティの脆弱性を利用して PC に不正にアクセスする可能性があります。
リモート アクセス シールドでは PC はどのように保護されますか?
[リモート アクセス シールド] では、PC にリモート接続できる IP アドレスを制御し、許可なく試みられた接続はすべてブロックできます。AVG では脆弱性から確実に保護するよう、既知の攻撃者、インターネット プローブ、スキャナーのデータベースを頻繁にアップデートしています。リモート アクセス シールドは、以下の接続を自動的にブロックすることで PC を保護します。
- 既知の悪意のある IP アドレスからの接続。
- BlueKeep などの Microsoft のリモート デスクトップ プロトコルの既知の脆弱性の使用を試みる接続。
- よく使用される、または盗まれた認証情報でシステムに繰り返しログインしようとするブルートフォース アタック(総当たり攻撃)。
AVG では、リモート アクセス シールドが接続をブロックするたびにアラートを表示します。
リモート アクセス シールドを有効にする方法は?
リモート アクセス シールドは、AVG インターネット セキュリティの最新バージョンではデフォルトで有効になっています。リモート アクセス シールドが有効であることを確認するには:
- AVG インターネット セキュリティを開き、[ハッカーの攻撃] に移動します。
- [リモート アクセス シールド] の上にある [開く] ボタンをクリックします。
- 画面上部のスライダーが緑色(オン)になっていることを確認します。リモート アクセス シールドを常に有効にしておくことをおすすめします。
[リモート アクセス シールド] の設定の管理方法は?
リモート アクセス シールドの設定は、最適な保護が得られるようデフォルト設定されています。デフォルト設定を変更する必要がある場合:
- AVG インターネット セキュリティを開き、[
☰メニュー] ▸ [設定] の順に移動します。 - 左側のパネルで [完全な保護] ▸ [リモート アクセス シールド] の順に選択します。
- 以下の設定の横にあるチェック ボックスをオンまたはオフにします。
さらに、リモート アクセス シールドで信頼済みの接続を除外する場合は、[以下を除くすべての接続をブロック] の横のチェック ボックスをオンにします。
RDP 保護とは?
リモート デスクトップ プロトコル(RDP)では、リモート接続で PC にアクセスできます。RDP 保護が有効の場合、リモート アクセス シールドは RDP 接続を監視してあらゆる脅威をブロックします。
Samba 保護とは?
Samba(SMB)では、リモート接続でネットワーク上のファイルを共有できます。Samba 保護が有効の場合、リモート アクセス シールドは SMB 接続を監視してあらゆる脅威をブロックします。
信頼できる接続を追加するには、どうすればよいですか?
PC へのリモート接続を常に許可する IP アドレスまたは IP 範囲を追加するには:
- AVG インターネット セキュリティを開き、[
☰メニュー] ▸ [設定] の順に移動します。 - 左側のパネルで [完全な保護] ▸ [リモート アクセス シールド] の順に選択します。
- [以下を除くすべての接続をブロック] の横にあるボックスにチェック マークを入れます。
- [以下を除くすべての接続をブロック] で、[追加] をクリックします。
- 信頼できる IP アドレスまたは IP 範囲を入力し、[許可] をクリックします。追加した接続は、[追加] ボタンの下に表示されます。
脅威の検出アラートが表示されるのはなぜですか?
リモート アクセス シールドが以下を自動的にブロックすると、アラートが表示される場合があります。
- 高リスクの IP アドレス:RDP 接続にとって危険な悪意のある IP アドレス。
- ブルートフォース攻撃:PC へのアクセスを試行して複数回失敗したログイン。
- リモート デスクトップの悪用:PC を乗っ取ってマルウェアを拡散するためにハッカーに利用されたRDP の脆弱性。
- 誤検出:デバイスが不要に連続して複数回接続を試行した場合に、脅威アラートがトリガーされることがあります。これは、誤った設定のデバイス(資格情報が間違っているなど)からの正規の接続試行であるか、デバイスがマルウェアに感染していてネットワーク上の他のデバイスにアクセスしようとしている場合があります。以下の方法で、ブロックされた接続が誤検出かどうかを確認します。
- IP アドレスが内部ネットワーク内にある場合は、AVG ネットワーク インスペクターを使用してどのデバイスがアラートをトリガーしたのかを確認します。デバイスをアンチウイルス ソフトウェアでスキャンすることをおすすめします。
- IP アドレスが内部ネットワーク外にある場合は、
https://www.abuseipdb.com/で報告されている既知の攻撃者かどうかを確認します。
接続の試行に関する情報はどこで入手できますか?
AVG インターネット セキュリティを開き、[ハッカーの攻撃] に移動し、[リモート アクセス シールド] の上にある [開く] ボタンをクリックします。メイン画面に、[IP アドレス] を含む接続の試行すべてのリストが表示されます。
通常、内部ネットワークの IP アドレスは以下の IP 範囲になります。
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
- 先頭が「fe80」、fe80::1ff:fe23:4567:890a など。
どのデバイスがアラートをトリガーしたのかを確認する方法は?
ネットワーク上の各デバイスの IP アドレスを見つけるには:
- AVG インターネット セキュリティを開き、[コンピュータ] に移動します。
- [ネットワーク インスペクター] の上にある [開く] ボタンをクリックします。
- [ネットワークをスキャン] をクリックしてネットワークのタイプを選択します。
- スキャン後、デバイス パネルの上にカーソルを合わせて [詳細を表示] をクリックします。
- [技術情報] で、[IP] の横に IP アドレスが表示されます。
- ブロックされた IP アドレスと、ネットワーク上の各デバイスの IP アドレスを比較します。
アラートが誤検出の場合でも、リモート アクセス シールドを有効にしておくことをおすすめしますが、通知を無効にすることもできます。
リモート アクセス シールドで表示される通知が多すぎる場合は?
リモート アクセス シールドは常に有効にしておくことをおすすめしますが、アラートを無効にできます。[設定] ▸ [完全な保護] ▸ [リモート アクセス シールド] の順に移動し、[ブロックしたトラッキングの試みを通知] の横にあるボックスのチェックを外します。
今後のリモート アクセス攻撃を防ぐにはどうすればよいですか?
PC を脅威から保護するには:
- 大文字、数字、特殊文字、フレーズを使用した強力なパスワードを使用する。
- 信頼済み IP アドレスのみ PC に接続できるよう許可し、他のすべての接続をブロックする。
- AVG インターネット セキュリティ 22.x Windows 版
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64 ビット
- Microsoft Windows 8.1 / Pro / Enterprise - 32 / 64 ビット
- Microsoft Windows 8 / Pro / Enterprise - 32 / 64 ビット
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 with Convenient Rollup Update、32 / 64 ビット