全1330文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを取り上げる。Windowsの脆弱性と厚労省の偽サイト、TLSサーバー証明書ベンダーのシステム障害である。

MSは定例外のパッチを提供(3月12日)

 米マイクロソフト(Microsoft)は定例外の修正プログラム(パッチ)を公開した。同社は米国時間の毎月第2火曜日に定例のパッチを公開している。今回のパッチは2020年3月11日(日本時間)の定例パッチを公開した直後に公開された。それだけ緊急性が高かったといえる。

米マイクロソフトが提供した修正プログラムの概要
米マイクロソフトが提供した修正プログラムの概要
(出所:マイクロソフト)

 提供されたパッチは、ファイルやプリンターなどをネットワーク上で共有するWindowsのサービス「Server Message Block(SMB)」の脆弱性(CVE-2020-0796)を修正するもの。Windows 10やWindows Severのバージョン1903/1909にこの脆弱性がある。悪用されると、外部からパソコンを乗っ取られる可能性がある。

 2017年に猛威を振るったランサムウエアWannaCryが、SMBの脆弱性を悪用したことで有名。警察庁は、3月13日時点でこの脆弱性を悪用する動きを確認していないが、SMBのバージョンを確認する通信が急増しているとしている。

警察庁が公開したSMBのバージョンを確認する通信の数を示すグラフ
警察庁が公開したSMBのバージョンを確認する通信の数を示すグラフ
(出所:警察庁)

 なお一部のベンダーは、3月11日の定例パッチでこの脆弱性が修正されると公表していた。にもかかわらず修正されなかったので、現場が混乱した可能性がある。

 マイクロソフトはシステム管理者に対して、この脆弱性の影響をどのくらい受けるかを評価して、早期に更新するよう呼びかけている。

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0796

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料