全1330文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを取り上げる。Windowsの脆弱性と厚労省の偽サイト、TLSサーバー証明書ベンダーのシステム障害である。

MSは定例外のパッチを提供(3月12日)

 米マイクロソフト(Microsoft)は定例外の修正プログラム(パッチ)を公開した。同社は米国時間の毎月第2火曜日に定例のパッチを公開している。今回のパッチは2020年3月11日(日本時間)の定例パッチを公開した直後に公開された。それだけ緊急性が高かったといえる。

米マイクロソフトが提供した修正プログラムの概要
米マイクロソフトが提供した修正プログラムの概要
(出所:マイクロソフト)

 提供されたパッチは、ファイルやプリンターなどをネットワーク上で共有するWindowsのサービス「Server Message Block(SMB)」の脆弱性(CVE-2020-0796)を修正するもの。Windows 10やWindows Severのバージョン1903/1909にこの脆弱性がある。悪用されると、外部からパソコンを乗っ取られる可能性がある。

 2017年に猛威を振るったランサムウエアWannaCryが、SMBの脆弱性を悪用したことで有名。警察庁は、3月13日時点でこの脆弱性を悪用する動きを確認していないが、SMBのバージョンを確認する通信が急増しているとしている。

警察庁が公開したSMBのバージョンを確認する通信の数を示すグラフ
警察庁が公開したSMBのバージョンを確認する通信の数を示すグラフ
(出所:警察庁)

 なお一部のベンダーは、3月11日の定例パッチでこの脆弱性が修正されると公表していた。にもかかわらず修正されなかったので、現場が混乱した可能性がある。

 マイクロソフトはシステム管理者に対して、この脆弱性の影響をどのくらい受けるかを評価して、早期に更新するよう呼びかけている。

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0796