知って得するセキュリティのはなし その19
Windowsの重大な脆弱性、依然約100万台のPCに…WannaCry級の攻撃発生のおそれ
1.このニュースをザックリ言うと
- 5月28日(現地時間)、セキュリティ研究者グループ Errata Securityより、Windows 7(およびWindows Server 2008 R2)以前のリモートデスクトップサービスに存在する重大な脆弱性(CVE-2019-0708)について、パッチを適用していない約100万台のPCが依然インターネット上に接続されているという調査結果が発表されています。
- 「BlueKeep」とも呼ばれるこの脆弱性を突いた大規模な攻撃は発表の時点ではまだ確認されていないものの、向こう1・2ヶ月の間に攻撃方法が発見され、かつてのWannaCry並みの攻撃が発生する可能性が指摘されています。
- 同30日にはマイクロソフトからも、パッチの適用を行うよう同社ブログで注意喚起が出されています。
2.執筆者からの所感等
- BlueKeepに対するパッチは5月15日(日本時間)に月例のセキュリティパッチとしてリリース済みであり(AUS便り 2019/05/20号参照)、少なくともWindows 7についてはWindows Updateを確実に実行している限り対策済みと思われます。
- 前述の約100万台のPCにおけるOSの分布は不明ですが、サポート切れながら特例でパッチが出たWindows XP(およびWindows Server 2003)が依然多く運用され、かつパッチの適用が(適用方法が7とは異なること等から)進んでいない可能性も考えられます。
- パッチを確実に適用しているか、またアンチウイルスが機能しているか以外にも、そもそもリモートデスクトップが不要なのに有効になっていないか等にも注意を払い、場合によってはUTM等でリモートデスクトップポート(TCPポート3389番)等不必要なポートへのアクセス、および万が一のマルウェア感染時に備え外部への不審な通信を遮断する設定も検討すべきでしょう。