ここから本文です

MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは

5/21(火) 8:58配信

ITmedia エンタープライズ

 サイバー空間の脅威の多くは、メールもしくはWebからやってきます。皆さんもご存じのように、そうした攻撃の大部分は、「クリックしてファイルを開く」「特定のファイルをダウンロードする」ユーザーの行動を引き金に発動するようにできています。

日本マイクロソフトが「CVE-2019-0708」に対してパッチを公開した様子の一部。深刻度は全て「緊急」に分類されています

 例えばメールの添付ファイルをユーザーが“クリック”するとマルウェアが発動するような仕組みや、細工をしたファイルを開けば、アプリの脆弱(ぜいじゃく)性を突いてマルウェアがインストールされる場合などは、その典型例でしょう。また、メールに細工を施したURLを記載し、巧みな文言でそれをクリックさせることで、マルウェアをインストールさせる場合もあります。

 このように、何らかの方法でユーザーにマルウェアをインストールさせ、ランサムウェアによる脅迫やデバイスの遠隔操作、仮想通貨の振り込みなどにつなげる攻撃は、詳しく集計したわけではありませんが、全体のほぼ9割くらいを占めるのではないでしょうか。最近はOSやアプリの開発者があらかじめセキュリティに配慮するようになったため、脆弱性そのものは比較的少なくなっています。そのため、ユーザーのアクションをきっかけに、いわば“侵入の余地”を作る攻撃が増えたようです。

 しかし今回私が取り上げたいのは、残りの1割――つまり、ユーザーが何のアクションを起こさなくても、ネットワーク経由で感染を続ける攻撃の方です。最近の例ではWannaCryが記憶に新しいですが、私自身、こういったタイプの攻撃はさすがにしばらく来ないだろうと思っていました。つい先週までは……。

「CVE-2019-0708」とは? 名前だけでも覚えてほしい理由

  そんな望みを裏切る深刻な脆弱性情報が明らかになったは、2019年5月14日のことでした。Microsoftが緊急の更新プログラムと一緒に公開したのです。それが「CVE-2019-0708」。Windowsの一部の製品で発見され、早急な対応が必要な脆弱性です。

 JPCERTコーディネーションセンターも、同脆弱性について解説を公開しました。ここでは、こんな表現が使われています。

 本脆弱性を悪用することで、認証されていない遠隔の攻撃者がRDP(リモートデスクトッププロトコル)を使用して細工したリクエストを送信し、任意のコードを実行する可能性があるとのことです。

 Microsoftによると、本脆弱性の悪用はまだ確認されていないとのことですが、本脆弱性を悪用するマルウェアが今後開発されると、2017年に流行したランサムウェア「WannaCry」のように、脆弱な端末に感染が広がる可能性があると注意を促しています。

 結論からいうと、同脆弱性は「Windows 10」および「Windows 8」には当てはまりません。ただし、次に挙げるOSに存在し、今後“WannaCryのように”感染が広がる可能性があるといいます。

1/3ページ

最終更新:5/21(火) 9:10
ITmedia エンタープライズ

こんな記事も読まれています

あなたにおすすめの記事