この記事では、アバスト アンチウイルスのネットワークインスペクターで、次のアラートが表示される問題の解決方法について説明します。
- リモート デスクトップで脆弱性が見つかりました
詳細
一般的に「リモート デスクトップ」と呼ばれるリモート デスクトップ プロトコル(RDP)を使用すると、どこからでも PC に接続できます。アバスト アンチウイルスでネットワークインスペクタースキャンを実行した後に上記のアラートが表示された場合、お使いの PC のリモート デスクトップ設定にセキュリティ上の不備があります。これは、ルーターで公開されているポートフォワーディングルールと、パソコンで無効になっているネットワーク レベル認証が原因です。
PC に攻撃者が接続し、Microsoft のリモート デスクトップ プロトコルが持つ既知の脆弱性を悪用して、悪意あるコードを実行したり、マルウェアを植え付けたりする可能性があります。また攻撃者が推測した多数のパスワードで繰り返し PC の保護エリアにアクセスしようとする(いわゆるブルートフォース攻撃)可能性もあります。
さらに、ルーターでポートフォワーディングが有効になっている場合、パソコンがインターネットにさらされ、リモートアクセスの試行のリスクが高まります。
解決方法
ポートフォワーディングルールを無効にする
リスクを軽減するために、ルーターの設定にアクセスして、パソコンにネットトラフィックを送るポートフォワーディングルールを削除またはオフにすることをお勧めします。詳細な手順については、お使いのルーターのブランドをご選択ください。
ASUS
- ルーターのIPアドレス(通常は192.168.1.1または192.168.0.1)をブラウザに入力します。
- ルーターのユーザー名とパスワードを入力します。ログインの認証情報が不明な場合は、ルーターの提供元にお問い合わせください。これは通常、インターネット サービス プロバイダー(ISP)です。
- [高度な設定] ▸ [WAN] ▸ [仮想サーバー / ポートフォワーディング]タブに移動します。
- [ポート 3389]のフォワーディングルールを探し、チェックを外すか削除してください。
- 変更を保存します。
Belkin
- ルーターのIPアドレス(通常は192.168.1.1または192.168.0.1)をブラウザに入力します。
- ルーターのユーザー名とパスワードを入力します。ログインの認証情報が不明な場合は、ルーターの提供元にお問い合わせください。これは通常、インターネット サービス プロバイダー(ISP)です。
- [設定] ▸ [セキュリティ]に移動します。
- 単一のポート フォワーディング または ポート範囲フォワーディング に移動します。
- [ポート 3389]の転送ルールを見つけて、チェックを外すか削除してください。
- 変更を保存します。
Cisco
- ルーターのIPアドレス(通常は192.168.1.1または192.168.0.1)をブラウザに入力します。
- ルーターのユーザー名とパスワードを入力します。ログインの認証情報が不明な場合は、ルーターの提供元にお問い合わせください。これは通常、インターネット サービス プロバイダー(ISP)です。
- [ファイアウォール] ▸ [ポートフォワーディング]に移動します。
- [ポート 3389]の転送ルールを見つけて、チェックを外すか削除してください。
- 変更を保存します。
D-Link
- ルーターのIPアドレス(通常は192.168.1.1または192.168.0.1)をブラウザに入力します。
- ルーターのユーザー名とパスワードを入力します。ログインの認証情報が不明な場合は、ルーターの提供元にお問い合わせください。これは通常、インターネット サービス プロバイダー(ISP)です。
- [詳細]タブに移動し、[ポートフォワーディング]または[仮想サーバー]を選択します。
- [ポート 3389]の転送ルールを見つけて、チェックを外すか削除してください。
- 変更を保存します。
Huawei
- ブラウザにルーターのIPアドレス(通常は192.168.1.1または192.168.0.1)を入力します。
- ルーターのユーザー名とパスワードを入力します。ログインの認証情報が不明な場合は、ルーターの提供元にお問い合わせください。これは通常、インターネット サービス プロバイダー(ISP)です。
- [高度な設定]タブに移動し、[NAT]または[ポートフォワーディング]を選択します。
- [ポート 3389]の転送ルールを見つけて、チェックを外すか削除してください。
- 変更を保存します。
Linksys
- ブラウザにルーターのIPアドレス(通常は192.168.1.1または192.168.0.1)を入力します。
- ルーターのユーザー名とパスワードを入力します。ログインの認証情報が不明な場合は、ルーターの提供元にお問い合わせください。これは通常、インターネット サービス プロバイダー(ISP)です。
- [アプリケーションとゲーム] ▸ [ポート範囲フォワーディング]に移動します。
- ポート 3389 の転送ルールを見つけて、チェックを外すか削除してください。
- 変更を保存します。
NETGEAR
- ブラウザにルーターのIPアドレス(通常は192.168.1.1または192.168.0.1)を入力します。
- ルーターのユーザー名とパスワードを入力します。ログインの認証情報が不明な場合は、ルーターの提供元にお問い合わせください。これは通常、インターネット サービス プロバイダー(ISP)です。
- [詳細] ▸ [高度なセットアップ] ▸ [ポートフォワーディング/ポートトリガーリング]の順に移動します。
- [ポート 3389]の転送ルールを見つけて、チェックを外すか削除してください。
- 変更を保存します。
TP-Link
- ルーターのIPアドレス(通常は192.168.1.1または192.168.0.1)をブラウザに入力します。
- ルーターのユーザー名とパスワードを入力します。ログインの認証情報が不明な場合は、ルーターの提供元にお問い合わせください。これは通常、インターネット サービス プロバイダー(ISP)です。
- [フォワーディング] ▸ [仮想サーバー] または [NAT フォワーディング]に移動します。
- ポート 3389 のフォワーディングルールを見つけて、チェックを外すか削除してください。
- 変更を保存します。
TRENDnet
- ルーターのIPアドレス(通常は192.168.1.1または192.168.0.1)をブラウザに入力します。
- ルーターのユーザー名とパスワードを入力します。ログインの認証情報が不明な場合は、ルーターの提供元にお問い合わせください。これは通常、インターネット サービス プロバイダー(ISP)です。
- [高度なセットアップ] ▸ [ポートフォワーディング]の順に移動します。
- [ポート 3389]の転送ルールを見つけて、チェックを外すか削除してください。
- 変更を保存します。
ネットワーク レベル認証を有効にする
この処理は即時の脅威に対処しますが、問題を完全に解決するわけではありません。以下に説明するように、ネットワークインスペクターはネットワーク レベル認証を有効にしない限り、警告を発し続けます。お使いの PC でネットワーク レベル認証を有効にすると、この問題は解決できます。この方法では、すべての接続要求で、サーバーとの接続セッションが確立する前に認証が義務付けられます。
以下の手順に沿って、PC でネットワーク レベル認証を有効にします。
- Windows の
[スタート] ボタンをクリックして、 [設定](歯車アイコン)を選択します。 - 左のパネルで [システム] を選択し、[リモート デスクトップ] タイルを選択します。
- [リモート デスクトップ] スライダの横にある矢印をクリックし、[デバイス接続時にネットワーク レベル認証の使用を求める(推奨)] の横にあるボックスにチェック マークを入れます。
[スタート] ボタンをクリックして、
[設定](歯車アイコン)を選択します。 
ネットワーク レベル認証を有効にする手順は、お使いの Windows 10 バージョンによって異なります。以下の関連手順どおりに操作します。
比較的新しい Windows 10 バージョン
- Windows の [スタート] ボタンをクリックして、 [設定](歯車アイコン)を選択します。
- [システム] タイルを選択します。
- 左のパネルで [リモート デスクトップ] をクリックします。
- [詳細設定] をクリックします。
- [コンピューター接続時にネットワーク レベル認証の使用を求める(推奨)]の横にあるボックスにチェック マークを入れます。
[スタート] ボタンをクリックして、
[設定](歯車アイコン)を選択します。 
これでネットワーク レベル認証が有効になり、お使いの PC ではリモート デスクトップを使った迷惑な接続への対策が整いました。
比較的古い Windows 10 バージョン
- Windows の [スタート] ボタンをクリックして検索ボックスに「
コントロール パネル」と入力し、表示された検索ボックスの検索結果から [コントロール パネル] を選択します。 - [表示方法] の横を見て、[カテゴリ] 表示が使用されていることを確認します。
- [システムとセキュリティ] タイルを選択します。
- [システム] の下にある [リモート アクセスの許可] を選択します。
- [このコンピューターへのリモート接続を許可する] の下にある [ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する(推奨)] にチェック マークが入っていることを確認します。次に、[OK] をクリックします。
これでネットワーク レベル認証が有効になり、お使いの PC ではリモート デスクトップを使った迷惑な接続への対策が整いました。
- キーボードの
WinキーとXキーを同時に押して、表示されたメニューで [コントロール パネル] を選択します。 - [表示方法] の横を見て、[カテゴリ] 表示が使用されていることを確認します。
- [システムとセキュリティ] タイルを選択します。
- [システム] の下にある [リモート アクセスの許可] を選択します。
- [このコンピューターへのリモート接続を許可する] の下にある [ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する(推奨)] にチェック マークが入っていることを確認します。次に、[OK] をクリックします。
これでネットワーク レベル認証が有効になり、お使いの PC ではリモート デスクトップを使った迷惑な接続への対策が整いました。
- Windows の [ スタート] ボタンをクリックし、[コントロール パネル] を選択します。
- [表示方法] の横を見て、[カテゴリ] 表示が使用されていることを確認します。
- [システムとセキュリティ] タイルを選択します。
- [システム] の下にある [リモート アクセスの許可] を選択します。
- [ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する(安全性重視)] が選択されていることを確認します。次に、[OK] をクリックします。
スタート] ボタンをクリックし、[コントロール パネル] を選択します。 
これでネットワーク レベル認証が有効になり、お使いの PC ではリモート デスクトップを使った迷惑な接続への対策が整いました。
- Avast One
- アバスト プレミアム セキュリティ
- アバスト 無料アンチウイルス
- Windows
アップデート日: 2025年06月26日
© 2025 Gen Digital Inc.