リモートデスクトップ接続のセキュリティについて

Windows7(他OSでも可)に標準で付いているリモートデスクトップ接続を使って、
出先から自宅のPCにアクセスしたときの事について質問させてください。

ローカルPC上のファイル(例えばsample.xlsx)を右クリックコピーして、リモートPCのデスクトップ上で貼り付け、
またリモートPC上のファイルをコピーして、ローカルPCのデスクトップ上に貼り付け、
すなわちクリップボードを介してファイルのやり取りをした時の脆弱性についてご存知の方いませんか？

また、出先のネットワークのルータを必ず通り、自宅のルータを通ってリモートPCに運ばれると思いますが、
ルータのログ等で情報はどこまで知る(知られる)事が可能なのでしょうか？

更に、リモートPC上で重要なデータを開いた場合、ローカルPC上では画面転送にて閲覧できていますが、
そこに重要なデータの流出の危険性はあるのでしょうか？
画像データのやり取りなのでその瞬間の画面は取得可能だとしてもファイルの内部を搾取される可能性はないと予想してますが正しいでしょうか。

以上、技術的に詳しい方の知見をお聞きできれば幸いです。

No.1 ベストアンサー 回答者： harshmistress 回答日時： 2015/06/23 08:25

>すなわちクリップボードを介してファイルのやり取りをした時の脆弱性についてご存知の方いませんか？

>リモートPC上で重要なデータを開いた場合、ローカルPC上では画面転送にて閲覧できていますが、
>そこに重要なデータの流出の危険性はあるのでしょうか？
リモートデスクトップの暗号化はSSLです。
クリップボードを介してというか、リモートで接続されている状況自体がSSLで暗号化されています。
送受信される、画面表示も含めてのデータがsslで暗号化されています。
なので基本的には、やりとり自体は暗号化されており、安全ということはできます。
ただ、悪意を持った攻撃者が攻撃するとなれば話は別です。
RDPのセキュリティアップデートを放置したり、未知の脆弱性を突かれたり、簡単なユーザ名・パスワードにしていたり、攻撃者がしつこかったりすると、
リスクは格段に上がります。

>ルータのログ等で情報はどこまで知る(知られる)事が可能なのでしょうか？
接続先までは普通にわかります。
MITMな構成に小細工すれば、暗号化されているところも含めて全部わかります。
が、悪意を持った（もしくはMITM構成がセキュリティ上管理者が必要と思っている）ネットワークから接続しなければ基本大丈夫でしょう。

ネットワークを介して接続している以上、絶対はありません。
不安ならば、使わないのが一番です。
特にNDAを交わすような案件で、リモートとかは正気の沙汰ではないです。

この回答へのお礼

何も意識せずともSSL通信してくれているのですね。安心しました。

お礼日時：2015/06/27 17:02