特集
» 2018年01月11日 10時00分 公開

セキュリティ最初の一歩:2018年、セキュリティの穴は「人」や「プロセス」にある (1/2)

2017年に日本を襲ったサイバー攻撃についてトレンドマイクロが振り返りを実施。「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えたと総括した。

[キーマンズネット]

 2017年にはさまざまなセキュリティのトピックスがあったが、中でもランサムウェアの「WannaCry(ワナクライ)」は特筆すべきものとして挙げられるだろう。2017年5月に発見されたWannaCryだが、同年11月末時点において国内検出台数は1万6100台に達し(トレンドマイクロ調べ)、攻撃が収まったとはいえない状態だ。

WannaCryの検出台数推移(2017年5〜11月) 図1 WannaCryの検出台数推移(2017年5〜11月)(出典:トレンドマイクロ)

 WannaCryが悪用するのは、SMB v1(SMB 1.0、SMB1)の脆弱(ぜいじゃく)性だ。SMB(Server Message Block)は、LANを通じてファイル共有やプリンタ共有を実現するために使うプロトコルで、そのバージョン1であるSMB v1はWindows 2000のころから採用されている古いものだ。

 WannaCryが突いた「MS17-010」以外にも脆弱性が幾つか見つかっており、開発元であるマイクロソフトも2016年9月に使用停止を推奨している。既にSMB 2.0や3.0といった新しいバージョンも登場し、Windows XPやWindows Server 2003といった古いOSを使わなければならないといった事情がない限りSMB v1を使う理由はない。

 SMB v1はポート445を通信に使用する。トレンドマイクロは2017年12月に実施した調査を基に、ポート445をインターネット上に露出した機器は国内に5万1649台も存在すると指摘し、「不要なポートをインターネットに露出させる危険性への理解が十分に進んでいない」とコメントする。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。