依然として100万台弱のWindowsシステムに「BlueKeep」の脆弱性

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部 2019年05月29日 12時09分

  • このエントリーをはてなブックマークに追加
  • 印刷

 セキュリティ企業の調査で、「BlueKeep」の脆弱性が存在するWindows PCは100万台弱であることが分かった。BlueKeep(CVE-2019-0708)は旧バージョンのWindowsに存在するリモートデスクトップ(RDP)の脆弱性だ。

 この問題の存在は、2019年5月の月例パッチで明らかになった。Microsoftはセキュリティパッチを公開したが、その際、このBlueKeepの脆弱性はワームに悪用される可能性があると警告している。これは、2017年に猛威を振るった「WannaCry」「NotPetya」「Bad Rabbit」などのランサムウェアで悪用された「EternalBlue」と同じように、この脆弱性を利用して、自分自身をコピーして拡散するマルウェアを作成できることを意味している。

 この脆弱性の危険度は極めて高いが、幸いなことに悪用された事例はまだ見つかっていない。これは主に、攻撃者がマルウェアに組み込んで攻撃に利用できるデモコードが出回っていないことが理由だ。

 幸い、企業はセキュリティパッチを適用することでこのリスクを緩和できる。現在、BlueKeepを悪用した攻撃に対して脆弱なバージョンのWindowsである、Windows XP、Windows 7、Windows Server 2003、Windows Server 2008にパッチが提供されている。

脆弱性が存在するシステムの数は700万ではなく100万

 オフェンシブセキュリティ調査会社Errata Securityの社長であり、ネットワークスキャン用のツール「Masscan」の作者でもあるRobert Graham氏は、米国時間5月28日に公開されたレポートの中で、BlueKeepを悪用した攻撃に脆弱なWindowsシステムに関する、より正確な統計を発表した。

 当初はインターネットに接続されている760万台近くのWindowsシステムに脆弱性が存在すると言われていたが、Graham氏の発表によれば、実際の数字は95万台に近いという

 同氏の調査で、インターネットに対してポート3389(RDP)を開いている約760万台のシステムのうち多くは、実際にはWindowsシステムではないか、このポートではRDPのサービスを提供していないことが分かった。

 Graham氏は、RDPサービスがインターネットからアクセス可能な状態になっているWindowsシステムのうち、約150万台はスキャンに対してすでにパッチが適用されているシステムに特有の反応を返しており、安全な状態だと述べている。

 しかし、すでにパッチを適用したシステムの数よりも少ないとは言え、95万台は小さな数字ではない。

 Graham氏は、「ハッカーは1~2カ月のうちに確実な攻撃手段を発見し、これらのマシンに大惨事を引き起こす可能性が高い」と警告している。

 また、スキャンによる調査には制約があるため、組織内に隔離されているWindowsシステムは調査できておらず、内側には多くの脆弱なシステムが隠されている可能性が高いという。

 企業がBlueKeepに対するセキュリティパッチを適用するために残された時間は少ない。セキュリティの専門家は、いつ攻撃が始まってもおかしくないと考えている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]