Matt Anderson Photography via Getty Images
OSにパッチを適用しない、もしくはサポートが切れたバージョンを訳あって使っているWindows ユーザーに、BlueKeepと呼ばれるマルウェアが感染を広げつつあります。米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、BlueKeepの悪用に関する検証実験をおこない、Windows 2000で遠隔からコードを実行できることを確認したと述べています。BlueKeepは、Windows 7以前、Windows Server 2003、Windows Server 2008を実行するコンピューターに感染するワームであり、攻撃者にリモートデスクトップサービスを利用させることを可能とします。攻撃者は攻撃対象のPCをまるで手元にあるかのように自由に操作でき、そのPCが属するネットワークにぶら下がる他のPCにも簡単にアクセスできてしまうことになります。

実は、マイクロソフトはすでにBlueKeepが利用する脆弱性を塞ぐパッチを作り、正式サポートの切れたOS、たとえばWindows XP、Vista、Server 2003などにも提供しています。しかし、事情あって古いOSを使い続ける管理者やユーザーは、余計なパッチを当てることで必要なソフトウェアが動かなくなるのを恐れる傾向があります。また管理者によっては、すでにサポートが切れていることから、パッチが出ているのに気づいていない場合も考えられます。

しかしCISAは、古いWindowsを使っているユーザーに対し利用可能なセキュリティアップデートの適用を求めています。もし、個人または職場でWindows 7以前のOSをいまだ使っているのであれば、ただちに最新のWindowsにアップグレードすることをおすすめします。

BlueKeepに影響を受けるOSのリストは以下のとおり。
・Windows 2000
・Windows Vista
・Windows XP
・Windows 7
・Windows Server 2003
・Windows Server 2003 R2
・Windows Server 2008
・Windows Server 2008 R2