脆弱性「BlueKeep」を悪用するマルウェア発見、「次のWannaCry」に警鐘

Microsoftやセキュリティ業界が再三にわたって注意を喚起していた、脆弱性を突くマルウェアが出回っていることが確認された。

» 2019年11月05日 10時23分公開

[鈴木聖子，ITmedia]

印刷

この記事は会員限定です。会員登録すると全てご覧いただけます。

　2019年11月3日、英国のセキュリティ研究者が、Microsoftが再三にわたって注意を喚起していたリモートデスクトップサービスの脆弱（ぜいじゃく）性である「CVE-2019-0708」――通称「BlueKeep」を突くマルウェアの発見を公表した。報告によれば、同マルウェアは既に世界中で出回っているという。

BlueKeepを狙うマルウェアの拡散を伝えるボーモンド氏のツイート

　BlueKeepは、2019年5月のセキュリティ更新プログラムで修正されている。Microsoftやセキュリティ機関などはこの時点で「かつて猛威を振るった『WannaCry』のようなワームが出現する恐れもある」として、対策を徹底させるよう特別に強く勧告していた。

世界各国のハニーポットが攻撃を検知、マルウェアの狙いは……

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}