ホスティングサービスのことならkikakuya

■緊急に対策が必要？！

先月中旬ごろ、マイクロソフトより「リモートデスクトップ　プロトコルの脆弱性」と、脆弱性を修正するセキュリティ更新プログラムが発表されニュースでも話題となりました。これは非常に深刻な問題で、マイクロソフトの深刻度でも4段階中で最も高い「緊急」とされるほどの物でした。とはいえ、通常リモートデスクトップを使用されていない方も多く、ピンと来ない方がいても何らおかしくないように思えます。そこで今回は、こちらの話題に関し少々掘り下げてみたいと思います。

■リモートデスクトップ　プロトコルの脆弱性について

では、そもそも「リモートデスクトップ　プロトコルの脆弱性」とは、どういった物なのでしょうか？簡潔に言ってしまえば、リモートデスクトップを有効にしているコンピューターのみが対象となります。このプロトコル(通信手順、または通信規約)には、どうやら弱点があり、この弱点を攻撃するような通信パケット(データを一定の容量に区切った小さな塊)を受信すると、悪意を持った人の任意で勝手に好きなコードが実行されてしまうという可能性があるという物です。つまり、悪意ある人がリモートデスクトップを利用している人をターゲットにして、リモートデスクトップの弱点データが詰まった通信パケットを送信することでPCデータを根こそぎ奪ったりPCをクラッシュさせたりという事ができてしまうという、とんでもない欠陥が発見されたという訳です。ちなみに、対象となるOSは、Windows 7/Vista/XP/2008/2003と広範囲に及ぶ事からマイクロソフトが「緊急」指定するのも頷けます。

■回避・対策は必須！

この問題に対し、マイクロソフトからは脆弱性を修正するセキュリティ更新プログラムが即発表されました。これは、リモートデスクトップの接続をされる側の修正となるようです。リモートデスクトップ接続をする為には基本的にサーバ側の3389ポートを空ける必要があるのですが、ここが主に弱点として狙われますので弱点中心に補強するべくセキュリティ更新プログラムを適用させてしまおうというのがマイクロソフト側の意見のようです。もちろん、ポート番号を3389から別のポート番号に変更することも可能ではありますが、根本的な脆弱性を修正するわけではありませんので、さっさとセキュリティ更新プログラムをインストールしてしまった方が安全かもしれません。なお、今月のマイクロソフト セキュリティ情報の事前通知では「緊急」に修正が必要な脆弱性が4件もあり、いずれも「リモートでコードが実行される」というもののようです。こちらの詳細は11日に発表されますので、合わせてチェックが必要そうですね。

投稿者 企画屋BLOG担当: 2012年04月06日 15:19