1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. WindowsにSMBサーバーを悪用される新たな脆弱性が報じられる

WindowsにSMBサーバーを悪用される新たな脆弱性が報じられる

WindowsにSMBサーバーを悪用される新たな脆弱性が報じられるWindowsに新たな脆弱性が確認されたとして、4月13日、米国セキュリティ企業のCylance社がブログで注意を呼びかけた。また、カーネギーメロン大学のコンピューター緊急対応チームであるCERTもセキュリティ情報を公開している。

今回報じられた脆弱性は、「file://」で始まるURLをInternet Explorer(IE)に入力すると、WindowsがSMBサーバーに接続しようとしてユーザー名やパスワードなどのログイン情報を提供してしまう可能性があるというもので、問題そのものは1990年代に発見されていた。SMBは「Server Message Block」のことで、Windowsネットワーク上のコンピューター間でファイルやプリンター共有などを行う規格のことだ。

脆弱性が悪用されると、パソコンで利用するアプリケーションソフトの更新版チェックなどの機能が悪用され、ユーザーは不正なサーバーに誘導され、パスワードなどの個人情報が盗まれるといった被害に遭う可能性がある。

報道によれば、Cylance社の研究チームは、ユーザーが正規のサーバーにアクセスした通信を攻撃者が乗っ取り、悪意のあるSMBサーバーにリダイレクトする手口でユーザーのパスワードなどを盗み取る攻撃が可能であることを確認したという。

この問題は、Windowsの全バージョンに存在していて、大手ソフトウェアメーカーのアップデート機能が影響を受ける可能性がある。Cylance社はこの脆弱性を「redirect-to-smb」(リダイレクト・トゥ・SMB)と名づけた。

この問題を解消する修正プログラムは公開されていないため、同社は緩和策として、ファイアウォールでTCP139と445の送信トラフィックをブロックすることや、個人ユーザー向けにパーソナルファイアウォールの利用を挙げている。

・(英文)カーネギーメロン大学のCERTによるセキュリティ情報
・(英文)Cylance社のブログ
Windowsに脆弱性、悪用でパスワードが盗まれる恐れ(ITmedia)
ウィンドウズに新たな脆弱性=米セキュリティーソフト会社(Reuters)

関連キーワード:

CERT

SMB

パーソナルファイアウォール

脆弱性

  • 警視庁が「ネットバンキングウィルス無力化作戦」の実施を発表
  • カテゴリートップへ
  • Windowsの修正済みの脆弱性(CVE-2015-1635)を悪用した攻撃が確認される