Microsoftは、Windowsユーザーが本日既に期待していた通常のセキュリティパッチバンドルに加え、高度な国家主導の攻撃者やWannaCryランサムウェアから保護するための追加のセキュリティアップデートもリリースすると発表しました。同社は、サポート終了予定だったWindows XPを含む、すべてのOSバージョンにアップデートをリリースします。
ランサムウェアとの戦い
マイクロソフトは、最新のWindowsアップデートでWannaCryランサムウェアや類似のマルウェアに対する防御力を強化したと発表しました。しかしながら、ランサムウェアは、その背後にいる悪意ある攻撃者にとって、かなり確実な収入源となっているため、その拡散は今後も拡大し続けると予想されます。
Microsoftをはじめとするプラットフォームベンダーは、ランサムウェアが数億台のデバイスに影響を及ぼす前に、早急にランサムウェアの問題に対処するしかないでしょう。IoT(コネクテッドカーや自動運転車も含まれる可能性があります)は、間もなくランサムウェアの次の大きな標的となる可能性があります。IoTデバイスは一般的に90年代のセキュリティ対策を遵守しており、プロバイダーによるアップデートも長期間行われない傾向があるためです。
国家主体からの保護
WannaCry が最も成功したランサムウェアの 1 つになったのは、まさに NSA から盗んだエクスプロイトとツールを使用したからであり、これは NSA がすでに何年も同じ機能を使用していた可能性があることも意味します。
マイクロソフト自身も、WannaCryの拡散の主犯はNSAであると述べている。なぜなら、NSAはそもそもこのエクスプロイトツールを作成したからだ。他の政府が暗号化に対する戦いを再開する中、WannaCryは「善玉のバックドア」など存在しないことを改めて認識させる重要な事例である。
他者にリモートアクセスを許可するツール(バックドアと呼ぶにせよ、デバッグ機能と呼ぶにせよ)が存在する場合、いずれは「悪意のある人物」にも発見されるでしょう。そうなると、WannaCryが示したように、彼らの標的は誰でも、あるいは全員になる可能性があります。
同様に、IntelのME/AMTテクノロジーは、企業のIT管理者がリモートでマシンにログインし、OSレベルのセキュリティを回避できることを可能にしており、既に脆弱性が見つかっています。Microsoftはまた、IntelのAMTテクノロジーを長年悪用してきた国家レベルのハッカー集団に関する報告書も発表しました。すべてのデバイス、特に数年以上前のデバイスでは、この脆弱性が修正されるわけではないため、このテクノロジーは当面の間、ハッカーによる悪用が続く可能性が高いでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
また、インテルは、将来のチップでもこの機能が悪用されないように、機能を削除するか、より安全な方法で完全に再設計する必要があるかもしれない。
マイクロソフトは、政府機関やその他の高度なハッキンググループによる攻撃のリスクが高まる脆弱性を特定したため、今月リリースされる予定だった一般的なセキュリティパッチに加えて追加のセキュリティアップデートをリリースしたと発表した。
自動更新が有効になっている新しいバージョンのWindowsをお使いの場合は、何もする必要はありません。Windows XPをお使いの場合は、ダウンロードセンターまたは更新カタログから手動で更新プログラムをダウンロードする必要があります。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
