is702
ニュース

Windowsのリモートデスクトップの脆弱性「BlueKeep」を悪用した攻撃に注意

2019/11/26

トレンドマイクロは11月25日、公式ブログで「『BlueKeep』脆弱性を利用する攻撃・続報」と題する記事を公開しました。

BlueKeepは、Windowsのリモートデスクトッププロトコル(RDP)の脆弱性「CVE-2019-0708」の通称です。今年5月中旬に確認されましたが、非常に危険な脆弱性と判断したマイクロソフトは、すでにサポート終了済みのWindows XP以前のOSに対しても更新プログラムを公開しています。なお、リモートデスクトップとは、パソコンを外部から遠隔操作する機能の事です。

この脆弱性が確認された時点では、あくまで脆弱性が見つかっただけでしたが、2019年11月上旬、BlueKeep脆弱性を悪用した攻撃の存在が初めて確認されました。確認された攻撃は、最終的に「コインマイナー」(仮想通貨発掘ソフト)を感染コンピュータにインストールさせ、不正マイニング(仮想通貨の発掘)を実行するというものでした。調査の結果、この攻撃は実際には9月ころから始まっていた可能性が高いことも判明しています。

これらの攻撃では、侵入したコインマイナーに自己拡散機能はありませんでした。ただし危惧すべきは自己拡散機能の有無だけではありません。まだ多くのサーバがBlueKeep脆弱性に未対応であると考えられており、それがネットワーク内での被害拡大の原因になる恐れがあります。また、現在の攻撃に使用されているBlueKeep脆弱性の攻撃コード(エクスプロイト)は不安定で、システムの強制終了や不具合を引き起こすことが確認されています。何度もそのような状態が続く場合は、BlueKeep脆弱性の攻撃を受けている可能性を考慮する必要があると言えます。

BlueKeep脆弱性に対する修正プログラムはすでに5月に公開されています。システム管理者や、リモートデスクトップ利用者はプログラムが更新されているかどうかを確認してください。また、状況によってはリモートデスクトップサービスの使用制限や無効化、あるいは保護するといった選択肢もあります。Windowsパソコン利用者は、リモートデスクトップが有効かどうかを、設定→システム→リモートデスクトップ から確認することができます。利用していない場合は設定をオフにしておきましょう。そして、脆弱性を悪用されない為には、OSを常に最新の状態に保つように心がけてください。

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー