マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起

Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部

2019-11-11 10:42

 Microsoftは米国時間11月7日、「BlueKeep」脆弱性を突く、より破壊力の高い攻撃が迫りつつあるとし、パッチをまだ適用していないユーザーや企業に対して早急に適用するよう呼びかけた。

 Microsoftによる警告は、BlueKeep脆弱性を悪用する初のマルウェアキャンペーンが複数のセキュリティリサーチャーらによって2日に発見されたことを受けたものだ。

 今回発見された攻撃は、この脆弱性を足ががりに、パッチが適用されていない「Windows」システムに侵入し、暗号通貨(暗号資産)採掘プログラムをインストールしようとするものだった。

 多くのセキュリティリサーチャーらは、今回の攻撃が未熟なものであり、ここ6カ月の間に懸念が高まっていたBlueKeepの脅威に見合っていないと考えている。

 Microsoftは、BlueKeepをワーム(自己拡散)型のマルウェアで用いることも可能だと述べていた。しかし2日に発見された攻撃は、自己拡散型ではなかったようだ。

 今回の攻撃は、攻撃者が脆弱性を有するシステムをインターネット上から探し出し、パッチが適用されていないシステムに対して1つずつ攻撃を仕掛け、BlueKeep脆弱性を悪用し、暗号通貨採掘プログラムを配備しようとするものだったと考えられている。

 この攻撃は、BlueKeepが自己拡散する力を獲得し、大流行を引き起こすというMicrosoftの危惧には遠く及んでいない。しかし、今回の攻撃は多くのケースにおいて意図通りに機能せず、システムをクラッシュさせるようになっていた。

 Microsoftは、これが始まりでしかなく、攻撃者はその手法を次第に洗練させていき、やがては最悪の事態が訪れると述べている。

 Microsoftはブログに、「この投稿を執筆している時点では、ランサムウェアやその他のマルウェアに関連付けられる他の攻撃は認められていないものの、BlueKeep脆弱性は暗号通貨のマイニングよりも影響や被害の大きなペイロードを送り込むために用いられるようになりそうだ」と記すとともに、「われわれは、より破壊力の大きな攻撃が生み出されるという危険性を過小評価してはならない」としている。

 Microsoftは警鐘を発するとともに、パッチの適用をユーザーに呼びかけている。なお、こういった呼びかけは2019年で3度目となっている。

 ブログでは、「脆弱性を抱えたままとなっているシステムの洗い出しと、アップデートの作業を今すぐ実施するよう顧客に推奨する。パッチが適用されていないデバイスの多くは、サプライヤーやサードパーティーが顧客のシステムを適宜管理するために設置している、監視されていないRDPアプライアンスといったものである可能性がある。BlueKeep脆弱性は明確な痕跡を残さずに悪用できるため、顧客は既に感染している、あるいは攻撃者の手中にある可能性のあるシステムの点検を徹底的に実施するべきだ」と説明されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]