マイクロソフト、WannaCry型マルウェア予防に新たな修正パッチ公開。XPにも提供

リモートデスクトップの脆弱性を塞ぎます

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2019年05月15日, 午後 12:30 in exploit
0シェア
FacebookTwitter
Reuters/Bobby Yip
マイクロソフトが、WannaCryに代表される身代金要求マルウェア(ランサムウェア)の新たな大量感染を防止するため、古いバージョンのWindowsを対象に、リモートデスクトップの脆弱性を塞ぐ修正パッチをリリースしました。このパッチはWindows 7、Windows Server 2008 R2、さらに正式なサポートが終了しているWindows XPとWindows Server 2003にもリリースされています。

マイクロソフトはまだこの脆弱性が悪用されていないことを確認済みとしているものの、ハッカーらがこの穴を突く可能性が「非常に高い」と評価しています。

ランサムウェアとは、システムの脆弱性を突いて侵入したあと、そのストレージを暗号化して使用不能にし、解除キーと引き換えに金銭を要求するマルウェアのこと。2016年ごろから医療機関や工場、公的機関など、停止できない業務を抱える組織のコンピューターに感染する例が増え、身代金支払い待ったなしの状態にする例が相次ぎました。

こうした職場では、システムの都合上、古いバージョンのOSやソフトウェアが使い続けられることが多く、ランサムウェアの餌食になりやすい傾向があります。マイクロソフトは被害の発生を受け、サポートを終了したOSにも修正パッチを提供するという異例の措置をこれまでにも何度かとってきており、今回は先手を打って狙われる前に脆弱性を塞ごうとしています。

ただ、これが危機を完全に回避するかどうか、効果のほどはしばらく立ってみないとわかりません。というのも、古いソフトウェアをやむなく使っている職場では、もはや代わりがない古いソフトウェアの動作に影響を及ぼす可能性を考慮して管理者がシステムアップデートをしたがらないケースもあるため。代替環境が用意できない特殊なソフトウェアを使用している場合、いま現在正常に動いているのに、なにか変更を加えて動かなくしてしまっては困るという考え方は、コンピューターセキュリティの立場からは誤りではあっても、生産の現場の立場では一概にそうとは言えません。

とはいえ、だからといってWannaCryのようなマルウェア被害に遭っていては元も子もないわけで、たとえばこのような特殊なソフトウェアは社内ネットワークから完全に隔離した環境にして、USBメモリーなど外部からのデータ取り込みも厳しく制限して使うといった、セキュリティ対策ルールをしっかりと取り決めて使うべきでしょう。でなければ、やはりパッチは当てておくほうが良さそうです。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: exploit, gear, internet, microsoft, personal computing, personalcomputing, ransomware, rdp, remote desktop protocol, security, software, vulnerability, wannacry, windows, windows 2003, windows 7, windows server 2008, windows server 2008 r2, windows xp
0シェア
FacebookTwitter