Microsoftは、「Netlogon」プロトコルに影響する脆弱性を悪用する攻撃に関する「少数のレポート」を受け取ったことを「Windows 10」ユーザーに警告した。同社はこのプロトコルの脆弱性を8月に修正済みだ。
同社は、「Netlogon Remote Protocol」(MS-NRPC)に影響を及ぼす特権昇格の脆弱性が攻撃者に悪用されていることを9月に警告したが、米国時間10月29日、新たな警告を発した。
このプロトコルに含まれる脆弱性が非常に深刻なものだったため、米国土安全保障省のサイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)は、脆弱性(共通脆弱性識別子は「CVE-2020-1472」。「Zerologon」とも呼ばていれる)のパッチを3日以内に適用するよう米国の政府機関に命じた。
セキュリティ研究者によると、この脆弱性は悪用されやすく、日和見的な攻撃者の主要な標的になっているという。しかし、Microsoftが8月11日に月例セキュリティパッチの一部としてパッチをリリースしたとき、一部のシステム管理者はその深刻度を認識していなかった。
攻撃者はこの脆弱性を悪用して、「Active Directory」のドメインコントローラーのアカウントを乗っ取った後、ネットワーク上のデバイスでマルウェアを実行できる可能性がある。さらに、攻撃者にとって好都合なことに、Microsoftがパッチをリリースした直後、Zerologonの概念実証エクスプロイトが公開された。
Windows Serverドメインコントローラーは米国政府のネットワークで広く使用されており、脆弱性の深刻度は10段階の10だ。そのため、CISAは政府機関に対し、Microsoftが8月11日にリリースしたパッチをその週のうちに適用するよう警告した。
Microsoftはこの脆弱性のサポートドキュメントを更新し、より明確な説明を追加している。同社は管理者に対し、パッチを適用してドメインコントローラーを更新、サーバーに接続するデバイスのログを監視、強制モードを有効にすることなどを推奨している。
MicrosoftとCISAが特に懸念しているのは、サイバー攻撃者がこの脆弱性を利用して、米国の選挙を妨害することだ。同社は9月、中国やイラン、ロシアのハッカーがBiden氏とTrump大統領の選挙運動を標的にしていたと警告した。
Microsoftは、「われわれはCISAと連絡を取っている。CISAは、さらなるアラートを発し、米大統領選に関わる人も含め、州と地元当局に、この脆弱性に対処する必要な対策を適用するようあらためて促している」とした。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。