米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める

RDP:Remote Desktop Protocol

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2019年06月18日, 午後 12:00 in Security
0シェア
FacebookTwitter
Matt Anderson Photography via Getty Images
OSにパッチを適用しない、もしくはサポートが切れたバージョンを訳あって使っているWindows ユーザーに、BlueKeepと呼ばれるマルウェアが感染を広げつつあります。米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、BlueKeepの悪用に関する検証実験をおこない、Windows 2000で遠隔からコードを実行できることを確認したと述べています。BlueKeepは、Windows 7以前、Windows Server 2003、Windows Server 2008を実行するコンピューターに感染するワームであり、攻撃者にリモートデスクトップサービスを利用させることを可能とします。攻撃者は攻撃対象のPCをまるで手元にあるかのように自由に操作でき、そのPCが属するネットワークにぶら下がる他のPCにも簡単にアクセスできてしまうことになります。

実は、マイクロソフトはすでにBlueKeepが利用する脆弱性を塞ぐパッチを作り、正式サポートの切れたOS、たとえばWindows XP、Vista、Server 2003などにも提供しています。しかし、事情あって古いOSを使い続ける管理者やユーザーは、余計なパッチを当てることで必要なソフトウェアが動かなくなるのを恐れる傾向があります。また管理者によっては、すでにサポートが切れていることから、パッチが出ているのに気づいていない場合も考えられます。

しかしCISAは、古いWindowsを使っているユーザーに対し利用可能なセキュリティアップデートの適用を求めています。もし、個人または職場でWindows 7以前のOSをいまだ使っているのであれば、ただちに最新のWindowsにアップグレードすることをおすすめします。

BlueKeepに影響を受けるOSのリストは以下のとおり。
・Windows 2000
・Windows Vista
・Windows XP
・Windows 7
・Windows Server 2003
・Windows Server 2003 R2
・Windows Server 2008
・Windows Server 2008 R2
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: BlueKeep, cisa, gear, homeland security, malware, microsoft, Microsoft Vista, microsoft windows, microsoft windows 7, personal computing, personalcomputing, security, wannacry, WannaCrypt
0シェア
FacebookTwitter

Sponsored Contents