WannaCryの悲劇の再演を防ぐセキュリティパッチ

こんにちわスピカです。

巷では先月あたりからBlueKeepの話題がちらほら出てきており、マイクロソフトがサポート切れのWindowsXPに対しセキュリティパッチを提供した旨の記事が流れた。

WindowsXP、VISTAに対し異例のパッチ

2年ほど前、サポート切れのWindowsXPに対しマイクロソフトが異例のパッチを提供したのは記憶に遠くない。そうWannaCry

そして今回その対策を講じていないPCが未だ世界で100万台以上ネットにつながっているというのだ。

2年ほど前に猛威を振るったWannaCryはマイクロソフトさえも動かしサポートの切れたOSに対し対策を講じさせた

アメリカ国防省のPCにも

どうやらIT大国でもあるアメリカのしかも政府機関のPCですらいまだにWindowsXPが大量に稼働しているという。しかも国防関連機関において・・

NSAが異例の警告

アメリカ国家安全保障局NSAが今回のBlueKeepワームに対し異例の警鐘を流している。

National Security Agency | Central Securit...
 
NSA Cybersecurity Advisory: Patch Remote Desktop Services on Legacy Ve
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/
NSA advisory urging Microsoft Windows administrators and users to ensure they are using a patched and updated system in the face of growing cybersecurity threats.

今回のBlueKeepの性格と脅威性

様々なセキュリティーサイトを見てみると リモートデスクトップ機能が標準で使用するポート3389 を開放しているPCに対し 細工したメッセージを遠隔から対象のPCに送信することで管理者権限で任意のコードが実行可能となる。

この手法は2年前のWannaCryの脅威と同程度だとされている。

Windows10は大丈夫?

Windows8以降のバージョンに対しては既に対策は施されており問題はないとのこと。

影響の出るOSは

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows Server 2003
  • Windows Server 2008

日本も例外ではない。

WindowsXPが稼働しているPCは他国だけでなく日本も例外ではない。もし会社などでXPやVISTAパソコンが稼働していたら早急にパッチを適用しよう。

パッチのダウンロード先

WindowsXP。VISTAの場合

下記のサイトからダウンロード可能だ

Windows7の場合

 

総 評

2年前のWannaCryは収束に向かっているとはいえ未だに脅威は消え去っていない。そんな類似の脅威がまたやってくる。

そして今回のBlueKeepはWannaCryのような悲劇を出すまいと早急に手を打ったマクロソフト。

だがユーザー側がインストールしない限り有効にはならない。早急にパッチを適用しておくことがなにより重要。

ちなみにワクチンソフトを入れていてもバグに対する脅威は基本なくならない。セキュリティパッチを適用しておくことが何より重要であることは言うまでもない。