OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

Windowsのリモートデスクトップの脆弱性「BlueKeep」を悪用した攻撃に注意|フィッシング対策協議会
[ 2019/11/26 ]

トレンドマイクロは11月25日、公式ブログで「『BlueKeep』脆弱性を利用する攻撃・続報」と題する記事を公開しました。

BlueKeepは、Windowsのリモートデスクトッププロトコル(RDP)の脆弱性「CVE-2019-0708」の通称です。今年5月中旬に確認されましたが、非常に危険な脆弱性と判断したマイクロソフトは、すでにサポート終了済みのWindows XP以前のOSに対しても更新プログラムを公開しています。なお、リモートデスクトップとは、パソコンを外部から遠隔操作する機能の事です。

この脆弱性が確認された時点では、あくまで脆弱性が見つかっただけでしたが、2019年11月上旬、BlueKeep脆弱性を悪用した攻撃の存在が初めて確認されました。確認された攻撃は、最終的に「コインマイナー」(仮想通貨発掘ソフト)を感染コンピュータにインストールさせ、不正マイニング(仮想通貨の発掘)を実行するというものでした。調査の結果、この攻撃は実際には9月ころから始まっていた可能性が高いことも判明しています。

これらの攻撃では、侵入したコインマイナーに自己拡散機能はありませんでした。ただし危惧すべきは自己拡散機能の有無だけではありません。まだ多くのサーバがBlueKeep脆弱性に未対応であると考えられており、それがネットワーク内での被害拡大の原因になる恐れがあります。また、現在の攻撃に使用されているBlueKeep脆弱性の攻撃コード(エクスプロイト)は不安定で、システムの強制終了や不具合を引き起こすことが確認されています。何度もそのような状態が続く場合は、BlueKeep脆弱性の攻撃を受けている可能性を考慮する必要があると言えます。

BlueKeep脆弱性に対する修正プログラムはすでに5月に公開されています。システム管理者や、リモートデスクトップ利用者はプログラムが更新されているかどうかを確認してください。また、状況によってはリモートデスクトップサービスの使用制限や無効化、あるいは保護するといった選択肢もあります。Windowsパソコン利用者は、リモートデスクトップが有効かどうかを、設定→システム→リモートデスクトップ から確認することができます。利用していない場合は設定をオフにしておきましょう。そして、脆弱性を悪用されない為には、OSを常に最新の状態に保つように心がけてください。

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ