HOME コラム一覧 知って得するセキュリティのはなし その41

知って得するセキュリティのはなし その41

post_visual

Windowsの脆弱性「BlueKeep」を悪用した攻撃開始か

1.このニュースをざっくり言うと

- 11月2日(現地時間)、イギリスのセキュリティ研究者より、Windowsの脆弱性「BlueKeep」を悪用しPCをマルウェアに感染させる攻撃を確認したと発表されました。
- BlueKeepはWindows 7以前のリモートデスクトップサービス(RDS)に存在する脆弱性で、今年5月にMicrosoft(以下MS)より修正パッチがリリースされています(AUS便り 2019/5/20号参照)。
- 今回確認された攻撃の内容は、暗号通貨(仮想通貨)を採掘するプログラムをPCに不正にインストールさせる程度のものとされていますが、同7日にはMSより、自己拡散能力を持つワーム等破壊力の高い攻撃が今後登場する可能性もあるとして注意喚起が出されています。

2.執筆者からの所感等

- MSは8月にもBlueKeepを悪用する大規模攻撃の可能性があるとし、パッチの早期適用を呼び掛けています(AUS便り 2019/8/19号参照)。
- 前述のとおり、もうすぐ無償のサポートが終了するWindows 7を含む古いOSで発生する脆弱性であり、よほどの理由がない限り、全てのパッチを適用するか、最新のWindows 10に更新するかを選択することが、根本的な対策として肝要です。
- RDSが使用するTCP/UDPポート3389番を探索する動きはBlueKeep以前からありますので、RDSが不要なクライアントPCで有効になっていれば無効化し、また他のサービスポートも含め不特定多数が外部から直接ポートにアクセスできないよう、PC自体やルーター・UTM等のファイアウォール機能でアクセス遮断を行うことも可能な限り行うようにしましょう。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし その40

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2019/img/thumbnail/img_36_s.jpg
- 11月2日(現地時間)、イギリスのセキュリティ研究者より、Windowsの脆弱性「BlueKeep」を悪用しPCをマルウェアに感染させる攻撃を確認したと発表されました。- BlueKeepはWindows 7以前のリモートデスクトップサービス(RDS)に存在する脆弱性で、今年5月にMicrosoft(以下MS)より修正パッチがリリースされています(AUS便り 2019/5/20号参照)。- 今回確認された攻撃の内容は、暗号通貨(仮想通貨)を採掘するプログラムをPCに不正にインストールさせる程度のものとされていますが、同7日にはMSより、自己拡散能力を持つワーム等破壊力の高い攻撃が今後登場する可能性もあるとして注意喚起が出されています。
2019.11.26 16:20:25