Microsoft社がサポート切れOSにもセキュリティパッチを出した理由

更新日 : 2021年11月02日

MS_securitypatch.jpg

新たにWindows OSで「リモートデスクトップサービスの脆弱性(CVE-2019-0708)」が発見され、様々なWebサイトで注意喚起が行われております。この脆弱性をついた攻撃は、2017年に流行したワナクライ(WannaCry)級の危険度になる恐れがあり、Microsoft社は社会的な影響が大きいと判断しセキュリティパッチを配信いたしました。


脆弱性をついた攻撃 今対処すべきOSと対応策

昨今のサイバー攻撃の特徴として「ユーザーにクリックさせファイルを開かせる」や「特定のファイルをダウンロードさせる」等といった、何かしらの行動をユーザーに実行させてマルウェアをインストールするという手法をとります。しかし今回は、「ユーザーに何もさせなくてもネットワークで感染し続ける」という恐ろしい攻撃です。



どのような影響があるのか

攻撃者が、リモートデスクトップをする際に使用して特殊なコードを送付することで、攻撃を受けたパソコンはリモートからコードを実行されることができてしまいます。つまり、きちんと対策をしていないパソコンが攻撃者に狙われてしまった場合、勝手にデータを盗まれたり削除されたり、ユーザーを作成されて勝手にアクセスし、攻撃の踏み台にされたり等の危険性が生じてしまいます。



今対処すべき対象OS一覧

下記OSを利用しているかご確認の上、適切なセキュリティパッチ適応して下さい。

    • Windows Server 2008 R2 SP1
    • Windows Server 2008 SP2(x86/x64)
    • Windows Server 2003 SP2(x86/x64)
    • Windows 7 SP1(x86/x64/Embedded 含む)
    • Windows Vista(x86/x64)
    • Windows XP SP3 x86
    • Windows XP Professional x64 Edition SP2
    • Windows XP Embedded SP3 x86


上記OSをご利用の場合は、適切なセキュリティパッチを適用してください。

★CVE-2019-0708 (Remote Desktop Service の脆弱性) について(※Microsoft社のWebサイトにつながります)


最新OSではセキュリティ機能が大幅に強化されていますので、可能であればこの機会に最新バージョンへアップデートする事をお勧めします。但し業務アプリケーション互換性などの都合上、セキュリティパッチの適応や最新バージョンへの移行が困難なケースもあるかと思います。その場合は、上記Microsoft社のWebサイトに記載のある緩和策を実施してください。



PC(エンドポイント)の対応策

「脆弱性対策」に強みを持つセキュリティソフトウェアを導入頂くことで、脆弱性が発見される度に対応方法の調査や実施をする事無く対処が可能です。下記におすすめの製品とJBサービス独自の運用サービスをご紹介いたします。

おすすめの製品・サービス

xdr_Agent_logo-4.png
Palo Alto Networks社/次世代エンドポイントセキュリティ Cortex XDR エージェント(旧Traps)
FFRI社/標的型攻撃対策ソフトウェア「Yarai」 Windows10ヘルプデスクサービス

【特徴】

  • 次世代ファイアウォールで有名なパロアルトネットワークス社の提供するセキュリティソフト
  • OSやアプリケーションの脆弱性を突く「テクニック」自体を防ぐことで、未知の脆弱性を突く攻撃も防ぎ、サポート切れしたOSへの仮想パッチ的な活用可能

【特徴】

  • 純国産のセキュリティソフトで、官公庁や金融機関等で多数の採用実績がある製品
  • 特許を取得している脆弱性対策機能「ZDPエンジン」により、脆弱性を突く攻撃の実行時にコンピュータ内部で発生する挙動から攻撃を判定し、未知の脆弱性を突く脅威を防御

【特徴】

  • 基本的なWindowsの使用方法から、アップデート時の障害対応、セキュリティ機能であるATPの使い方からインシデント一次対応まで対応
  • お問い合わせ方法は電話・メールで、セキュリティに関するご質問は専門家が調査し的確に回答

【こんなお客様におすすめします】

  • Windows XP(SP3)、MacOS、Linux、Androidなどをご利用の方
  • Palo Alto Networks社の次世代ファイアウォールやクラウド上のサービスと連携し強力な保護を行いたい方

【こんなお客様におすすめします】

  • 「振る舞い検知」という機能を使用して製品の脆弱性だけではなくマルウェアの脅威から守りたい方
  • アンチウイルス対策ソフトウェアをご利用中のお客様

【こんなお客様におすすめします】

  • Windows10への移行を実施済みまたは移行予定だが、新しいOSの使い方や機能の相談先が欲しい方

運用サービスはこちら

運用サービスはこちら

資料ダウンロードはこちら
資料ダウンロードはこちら





まとめ

今回は、Microsoft社がサポート切れOSにもセキュリティパッチを出した理由と対応策についてご紹介しました。

どの製品・サービスを選定すべきかお悩みの方は、お気軽にお問い合わせください。



contact1.png


関連サービス

会社のPCをWindows10へ OS移行する企業様のサポートをいたします

会社のPCをWindows10へ。OS移行する会社様のサポートをいたします。ここではWindows10/Microsoftに関するお役立ち情報がご覧いただけます。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »