画像提供:マイナビニュース

写真拡大

今年11月、研究者らによってWindowsの脆弱性「BlueKeep」を利用した最初の攻撃が確認されたことが発表された。BlueKeepは過去に大規模かつ深刻な問題を引き起こしたWannaCryやnotPetyaに匹敵する危険性があるとして、セキュリティ関係者に注目されていた。BlueKeepが発見された時は数カ月後にこの脆弱性を突いた大規模な攻撃が始まることが想定されていたが、その想定よりも数カ月遅れて攻撃が開始されたことになる。

メディアやセキュリティファームはこうしたBlueKeepを突いたサイバー攻撃を確認したことを受けて、BlueKeepに関する報道を繰り返し行っている。例えば、ESETは「First BlueKeep attacks prompt fresh warnings|WeLiveSecurity」において、今回発見された攻撃はこれで終わりではなく継続している可能性があり、将来はWannaCryと同じ方法でネットワーク内部にマルウェアを拡散させる可能性があることを指摘している。

Microsoftはすでにこの脆弱性を修正するアップデートを提供している。しかし、アップデートを適用していないサーバがインターネットからアクセス可能な状態で運用されており、こうした脆弱なサーバが攻撃を受けて悪用されている。ESETは状況の重大さを過小評価していはいけないと指摘するとともに、繰り返し注意するように警告を促している。