米国土安全保障省がSMBの脆弱性を突くWindows 10のワーム化可能なバグを警告

次の記事

イーロン・マスク氏が「Starship完成がSpaceXの最優先目標」と宣言

米国国土安全保障省のサイバーセキュリティアドバイザリーユニットが、Windows 10のユーザーに完全なパッチが当てられているか確認するよう警告している。先週、ワーム化するバグのあるエクスプロイトコード(脆弱性を攻撃するプログラム)がオンライン上で公開されたためだ。

そのコードは、Microsoft(マイクロソフト)が2020年3月にパッチを当てた脆弱性(MSRC記事)を悪用する(Microsoftプレスリリース)。その「深刻」なバグの詳細は公開された直後にネットから姿を消したため、混乱と懸念を引き起こしている。

SMBGhostと呼ばれているエクスプロイトコードは、Windowsがプリンターやファイルサーバーなど他のデバイスと通信できるようにするサーバーメッセージブロック(Server Message Block、SMB)のバグを悪用する。このバグを悪用すると、犯人はWindowsマシンに自由にアクセスして、マルウェアやランサムウェアなどの悪質なコードをインターネットからリモートで実行させることができる。

しかもそのコードはワーム化が可能であるため、ランサムウェアのNotPetyaWannaCryが世界中に広がったときのようにネットワーク上に広がり、数十億ドルの被害を発生させる可能性がある。

マイクロソフトがパッチを公開したのは数カ月前だが、インターネットに接続した何万台ものコンピューターにその脆弱性を抱えているため、勧告が出されている

米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)によると、ハッカーはパッチを当てていないシステムを狙ってその新しいコードを用いるため、ユーザーはただちにアップデートすべきであるという。

そのコードを公開した研究者は、GitHub上でChompie1337というハンドル名(GitHubページ)で知られるユーザーで、彼は「概念実証用コードは拙速だったため改良しなければ信頼性がない」と認めているが、もし悪意を持って使用された場合、大きな被害をもらたす可能性があると警告している。

「このコードを勉強以外の目的で使うことは、非常に良くない考えだ。コンピューターは炎上し、そばに子犬がいたら死ぬ」とその研究者は警告している。

最近Windowsをアップデートしていないのであれば、いまがいいタイミングだろう。

関連記事:Windows 10の脆弱性修正パッチを緊急配布、月例アプデのSMBにバグ

[原文へ]

(翻訳:iwatani、a.k.a. hiwa