米国土安全保障省がWindows 10の「ワーム化」するバグを警告

米国国土安全保障省のサイバーセキュリティアドバイザリーユニットがWindows 10のユーザーに、完全なパッチが当てられているか確認するよう警告している。先週「ワーム化」するバグのあるエクスプロイトコードがオンライン上で公開されたためだ。

そのコードは、Microsoftが2020年3月にパッチを当てた脆弱性を悪用する(Microsoftプレスリリース)。その「深刻」なバグの詳細は、公開された直後にネットから姿を消したため、混乱と懸念を引き起こしている。

SMBGhostと呼ばれているエクスプロイトコードは、Windowsがプリンターやファイルサーバーなど他のデバイスと通信できるようにするサーバーメッセージブロック(server message block、SMB)のバグを悪用する。このバグを悪用すると、犯人はWindowsコンピューターに自由にアクセスして、マルウェアやランサムウェアなどの悪質なコードをインターネットからリモートで実行させることができる。

しかもそのコードは「ワーム化」可能であるため、ランサムウェアのNotPetyaWannaCryが世界中に広がったときのようにネットワーク上に広がり、数十億ドルの被害を発生させる可能性がある。

Microsoft(マイクロソフト)がパッチを公開したのは数カ月前だが、インターネットに接続した何万台ものコンピューターにその脆弱性を抱えているため、勧告が出されている

米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)によると、ハッカーはパッチを当てていないシステムを狙ってその新しいコードを用いるため、ユーザーはただちにアップデートすべきであるという。

そのコードを公開した研究者はGitHub上でChompie1337というハンドル名(GitHubページ)で知られるユーザーで、彼が概念実証用コードは拙速だったため、改良しなければ信頼性がない、と認めているが、もし悪意を持って使用された場合、大きな被害をもらたす可能性があると警告している。

「このコードを勉強以外の目的で使うことは、非常に良くない考えだ。コンピューターは炎上し、そばに子犬がいたら死ぬ」とその研究者は警告している。

最近Windowsをアップデートしていないのであれば、今が良いタイミングだろう。

関連記事:Windows 10の脆弱性修正パッチを緊急配布、月例アプデのSMBにバグ

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。