米国国土安全保障省のサイバーセキュリティアドバイザリーユニットがWindows 10のユーザーに、完全なパッチが当てられているか確認するよう警告している。先週「ワーム化」するバグのあるエクスプロイトコードがオンライン上で公開されたためだ。
そのコードは、Microsoftが2020年3月にパッチを当てた脆弱性を悪用する(Microsoftプレスリリース)。その「深刻」なバグの詳細は、公開された直後にネットから姿を消したため、混乱と懸念を引き起こしている。
SMBGhostと呼ばれているエクスプロイトコードは、Windowsがプリンターやファイルサーバーなど他のデバイスと通信できるようにするサーバーメッセージブロック(server message block、SMB)のバグを悪用する。このバグを悪用すると、犯人はWindowsコンピューターに自由にアクセスして、マルウェアやランサムウェアなどの悪質なコードをインターネットからリモートで実行させることができる。
しかもそのコードは「ワーム化」可能であるため、ランサムウェアのNotPetyaやWannaCryが世界中に広がったときのようにネットワーク上に広がり、数十億ドルの被害を発生させる可能性がある。
Microsoft(マイクロソフト)がパッチを公開したのは数カ月前だが、インターネットに接続した何万台ものコンピューターにその脆弱性を抱えているため、勧告が出されている
米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)によると、ハッカーはパッチを当てていないシステムを狙ってその新しいコードを用いるため、ユーザーはただちにアップデートすべきであるという。
そのコードを公開した研究者はGitHub上でChompie1337というハンドル名(GitHubページ)で知られるユーザーで、彼が概念実証用コードは拙速だったため、改良しなければ信頼性がない、と認めているが、もし悪意を持って使用された場合、大きな被害をもらたす可能性があると警告している。
「このコードを勉強以外の目的で使うことは、非常に良くない考えだ。コンピューターは炎上し、そばに子犬がいたら死ぬ」とその研究者は警告している。
最近Windowsをアップデートしていないのであれば、今が良いタイミングだろう。