著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のトピックを取り上げる。Windowsの脆弱性と厚労省の偽サイト、TLSサーバー証明書ベンダーのシステム障害である。
MSは定例外のパッチを提供(3月12日)
米マイクロソフト(Microsoft)は定例外の修正プログラム(パッチ)を公開した。同社は米国時間の毎月第2火曜日に定例のパッチを公開している。今回のパッチは2020年3月11日(日本時間)の定例パッチを公開した直後に公開された。それだけ緊急性が高かったといえる。

提供されたパッチは、ファイルやプリンターなどをネットワーク上で共有するWindowsのサービス「Server Message Block(SMB)」の脆弱性(CVE-2020-0796)を修正するもの。Windows 10やWindows Severのバージョン1903/1909にこの脆弱性がある。悪用されると、外部からパソコンを乗っ取られる可能性がある。
2017年に猛威を振るったランサムウエアWannaCryが、SMBの脆弱性を悪用したことで有名。警察庁は、3月13日時点でこの脆弱性を悪用する動きを確認していないが、SMBのバージョンを確認する通信が急増しているとしている。

なお一部のベンダーは、3月11日の定例パッチでこの脆弱性が修正されると公表していた。にもかかわらず修正されなかったので、現場が混乱した可能性がある。
マイクロソフトはシステム管理者に対して、この脆弱性の影響をどのくらい受けるかを評価して、早期に更新するよう呼びかけている。
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0796