Microsoftは米国時間11月7日、「BlueKeep」脆弱性を突く、より破壊力の高い攻撃が迫りつつあるとし、パッチをまだ適用していないユーザーや企業に対して早急に適用するよう呼びかけた。
Microsoftによる警告は、BlueKeep脆弱性を悪用する初のマルウェアキャンペーンが複数のセキュリティリサーチャーらによって2日に発見されたことを受けたものだ。
今回発見された攻撃は、この脆弱性を足ががりに、パッチが適用されていない「Windows」システムに侵入し、暗号通貨(暗号資産)採掘プログラムをインストールしようとするものだった。
多くのセキュリティリサーチャーらは、今回の攻撃が未熟なものであり、ここ6カ月の間に懸念が高まっていたBlueKeepの脅威に見合っていないと考えている。
Microsoftは、BlueKeepをワーム(自己拡散)型のマルウェアで用いることも可能だと述べていた。しかし2日に発見された攻撃は、自己拡散型ではなかったようだ。
今回の攻撃は、攻撃者が脆弱性を有するシステムをインターネット上から探し出し、パッチが適用されていないシステムに対して1つずつ攻撃を仕掛け、BlueKeep脆弱性を悪用し、暗号通貨採掘プログラムを配備しようとするものだったと考えられている。
この攻撃は、BlueKeepが自己拡散する力を獲得し、大流行を引き起こすというMicrosoftの危惧には遠く及んでいない。しかし、今回の攻撃は多くのケースにおいて意図通りに機能せず、システムをクラッシュさせるようになっていた。
Microsoftは、これが始まりでしかなく、攻撃者はその手法を次第に洗練させていき、やがては最悪の事態が訪れると述べている。
Microsoftはブログに、「この投稿を執筆している時点では、ランサムウェアやその他のマルウェアに関連付けられる他の攻撃は認められていないものの、BlueKeep脆弱性は暗号通貨のマイニングよりも影響や被害の大きなペイロードを送り込むために用いられるようになりそうだ」と記すとともに、「われわれは、より破壊力の大きな攻撃が生み出されるという危険性を過小評価してはならない」としている。
Microsoftは警鐘を発するとともに、パッチの適用をユーザーに呼びかけている。なお、こういった呼びかけは2019年で3度目となっている。
ブログでは、「脆弱性を抱えたままとなっているシステムの洗い出しと、アップデートの作業を今すぐ実施するよう顧客に推奨する。パッチが適用されていないデバイスの多くは、サプライヤーやサードパーティーが顧客のシステムを適宜管理するために設置している、監視されていないRDPアプライアンスといったものである可能性がある。BlueKeep脆弱性は明確な痕跡を残さずに悪用できるため、顧客は既に感染している、あるいは攻撃者の手中にある可能性のあるシステムの点検を徹底的に実施するべきだ」と説明されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
