Microsoft社がサポート切れOSにもセキュリティパッチを出した理由
更新日 : 2021年11月02日
新たにWindows OSで「リモートデスクトップサービスの脆弱性(CVE-2019-0708)」が発見され、様々なWebサイトで注意喚起が行われております。この脆弱性をついた攻撃は、2017年に流行したワナクライ(WannaCry)級の危険度になる恐れがあり、Microsoft社は社会的な影響が大きいと判断しセキュリティパッチを配信いたしました。
脆弱性をついた攻撃 今対処すべきOSと対応策
昨今のサイバー攻撃の特徴として「ユーザーにクリックさせファイルを開かせる」や「特定のファイルをダウンロードさせる」等といった、何かしらの行動をユーザーに実行させてマルウェアをインストールするという手法をとります。しかし今回は、「ユーザーに何もさせなくてもネットワークで感染し続ける」という恐ろしい攻撃です。
どのような影響があるのか
攻撃者が、リモートデスクトップをする際に使用して特殊なコードを送付することで、攻撃を受けたパソコンはリモートからコードを実行されることができてしまいます。つまり、きちんと対策をしていないパソコンが攻撃者に狙われてしまった場合、勝手にデータを盗まれたり削除されたり、ユーザーを作成されて勝手にアクセスし、攻撃の踏み台にされたり等の危険性が生じてしまいます。
今対処すべき対象OS一覧
下記OSを利用しているかご確認の上、適切なセキュリティパッチ適応して下さい。
- Windows Server 2008 R2 SP1
- Windows Server 2008 SP2(x86/x64)
- Windows Server 2003 SP2(x86/x64)
- Windows 7 SP1(x86/x64/Embedded 含む)
- Windows Vista(x86/x64)
- Windows XP SP3 x86
- Windows XP Professional x64 Edition SP2
- Windows XP Embedded SP3 x86
上記OSをご利用の場合は、適切なセキュリティパッチを適用してください。
★CVE-2019-0708 (Remote Desktop Service の脆弱性) について(※Microsoft社のWebサイトにつながります)
最新OSではセキュリティ機能が大幅に強化されていますので、可能であればこの機会に最新バージョンへアップデートする事をお勧めします。但し業務アプリケーション互換性などの都合上、セキュリティパッチの適応や最新バージョンへの移行が困難なケースもあるかと思います。その場合は、上記Microsoft社のWebサイトに記載のある緩和策を実施してください。
PC(エンドポイント)の対応策
「脆弱性対策」に強みを持つセキュリティソフトウェアを導入頂くことで、脆弱性が発見される度に対応方法の調査や実施をする事無く対処が可能です。下記におすすめの製品とJBサービス独自の運用サービスをご紹介いたします。
おすすめの製品・サービス
Palo Alto Networks社/次世代エンドポイントセキュリティ Cortex XDR エージェント(旧Traps) |
FFRI社/標的型攻撃対策ソフトウェア「Yarai」 | Windows10ヘルプデスクサービス |
【特徴】
|
【特徴】
|
【特徴】
|
【こんなお客様におすすめします】
|
【こんなお客様におすすめします】
|
【こんなお客様におすすめします】
|
資料ダウンロードはこちら | 資料ダウンロードはこちら |
まとめ
今回は、Microsoft社がサポート切れOSにもセキュリティパッチを出した理由と対応策についてご紹介しました。
どの製品・サービスを選定すべきかお悩みの方は、お気軽にお問い合わせください。