Windows Server 2008 R2でWebサイトを運営しています。
RDPに、ときおりブルートフォース攻撃があります(いくつか理由がありまして、接続元IPアドレスをあまり制限していません)。
普段は、「Administrator」とか「Oracle」とか、ありそうなアカウント名でログオンを試行されているのですが、先日実在するアカウント名でログオンを試行されることがありました。
このアカウント名は、辞書に載るような単語でも、個人名に由来するものでもありません。ある固有名詞に由来するもので、たぶんに推測は難しいです。
IISやRDPから、アカウント名が漏えいするような脆弱性が、かつてありましたでしょうか?