Sponsored Contents

Securityの最新記事

Image credit:
Save

米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める

RDP:Remote Desktop Protocol

Munenori Taniguchi, @mu_taniguchi
2019年6月18日, 午後12:00 in Security
98シェア
27
71
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

OSにパッチを適用しない、もしくはサポートが切れたバージョンを訳あって使っているWindows ユーザーに、BlueKeepと呼ばれるマルウェアが感染を広げつつあります。米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、BlueKeepの悪用に関する検証実験をおこない、Windows 2000で遠隔からコードを実行できることを確認したと述べています。

BlueKeepは、Windows 7以前、Windows Server 2003、Windows Server 2008を実行するコンピューターに感染するワームであり、攻撃者にリモートデスクトップサービスを利用させることを可能とします。攻撃者は攻撃対象のPCをまるで手元にあるかのように自由に操作でき、そのPCが属するネットワークにぶら下がる他のPCにも簡単にアクセスできてしまうことになります。

実は、マイクロソフトはすでにBlueKeepが利用する脆弱性を塞ぐパッチを作り、正式サポートの切れたOS、たとえばWindows XP、Vista、Server 2003などにも提供しています。しかし、事情あって古いOSを使い続ける管理者やユーザーは、余計なパッチを当てることで必要なソフトウェアが動かなくなるのを恐れる傾向があります。また管理者によっては、すでにサポートが切れていることから、パッチが出ているのに気づいていない場合も考えられます。

しかしCISAは、古いWindowsを使っているユーザーに対し利用可能なセキュリティアップデートの適用を求めています。もし、個人または職場でWindows 7以前のOSをいまだ使っているのであれば、ただちに最新のWindowsにアップグレードすることをおすすめします。

BlueKeepに影響を受けるOSのリストは以下のとおり。
・Windows 2000
・Windows Vista
・Windows XP
・Windows 7
・Windows Server 2003
・Windows Server 2003 R2
・Windows Server 2008
・Windows Server 2008 R2




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

98シェア
27
71
0

Sponsored Contents