コンピューターウイルス、ランサムウェア、マルウェア・・・Windows7以前のOSを狙うウイルスが再び出てくる気がする
広い意味で”ウイルス”とまとめてしまうが、数年前に流行った「身代金ウイルス」的なものが、再び出てくるのではないかという話
Microsoftから「リモートデスクトップサービス(以前のターミナルサービスと呼ばれていました)における重大なリモートコード実行の脆弱性、CVE-2019-0708」というお知らせがあった
まだ実害報告はなく、Windows8以降であれば大丈夫らしいが、7以前のパソコンで更新プログラムを適用していないまま使用していると、リモートデスクトップ接続ソフトの脆弱性を利用されて、パソコンがウイルスに感染してしまうというもの
怖いところはメールに添付されたデータを開かなければ・・・という問題ではなく、パソコン利用者が何もしていなくても、インターネットにつながっていれば感染するタイプということ
以前の問題を受けてか、まさかのXP向け修正パッチまで提供しているようだ
日本ではルーターやファイアーウォールで「インターネット側に対する139/445ポートを遮断」していることが多いので、この手のウイルスには感染しにくいそうだが、今後続々と出てくるであろう問題に対処するには、やはり早めにWindows10に移行するしか無さそうだ
あわせて今回の問題はサーバーOS(2008R2以前)も対象となっているので、古いサーバーにみんなしてリモート接続しているようなシンクライアント環境等でも気を付ける必要がある
参考資料:
・Microsoftからのお知らせ
・自診くん(株式会社ラックのサイトより)
自身のネットワークがサイバー攻撃に耐えられるのか診断してくれるツール
チェックが完了すると以下のような画面になる
これですべてチェックマークがつくのは当たり前であり、安心しきってはいけない
