知って得するセキュリティのはなし その263
WindowsのWi-Fi機能に脆弱性、PC乗っ取りの恐れ…月例アップデート適用の確認を
1.このニュースをざっくり言うと
- 6月20日(現地時間)、ネットメディア「GIZMODO」より、WindowsのWi-Fi機能における脆弱性(CVE-2024-30078)について注意を喚起する記事が掲載されています。
- 記事によれば、未対策のPCと同じWi-Fiネットワーク上に攻撃者がいる場合、リンクを送ったりメールを開かせるようなことなしに、細工したパケットを送信するだけでPCが乗っ取られ、マルウェア感染をも引き起こされる等の恐れがあるとしています。
- 脆弱性は6月12日(日本時間)にマイクロソフト(以下・MS)から月例アップデートでの修正が発表されていたもので、MSでは特に頻繁にパブリックWi-Fiを利用するユーザーに対して、アップデートを適用するよう注意喚起しています。
2.執筆者からの所感等
- この一週間前、6月14日にForbesからも当該脆弱性に関する記事が発表されており、GIZMODOもその記事を参照しています。
- いわゆる公衆Wi-Fi、特に無料で提供されたり、暗号化キーが設定されていないものは盗聴の危険性が従来から指摘されていました(これについてはHTTPS等TLS暗号化通信の利用が一般的になり概ねリスクはカバーされています)が、盗聴のみならず脆弱性を持った機器を狙う攻撃者も潜んでいる可能性を常にはらんでいることに注意が必要です。
- 脆弱性の特性上、外部インターネットから直接攻撃される類のものではありませんが、社外に頻繁にPCを持ち出すケースはもちろん、社内に何らかの手口で攻撃者が侵入し社内Wi-Fiに接続するケースにも警戒(別途UTM等のソリューションによる防御も推奨)するため、また他にも多くの脆弱性が修正されていることから、Windows Updateを必ず実行し、OSを最新の状態に保つことが重要です。