Check Point Software Technologiesは5月20日(米国時間)、「Critical Vulnerability in Windows OS - Learn How To Protect Yourself|Check Point Software Blog」において、先日明らかになったWindowsのリモートデスクトップ機能の脆弱性について、金融、医療、政治、小売、工業などあらゆる分野のさまざまなコンピュータに影響を与える可能性があると指摘した。

  • Critical Vulnerability in Windows OS – Learn How To Protect Yourself|Check Point Software Blog

    Critical Vulnerability in Windows OS – Learn How To Protect Yourself|Check Point Software Blog

同社は、Windowsのリモートデスクトップ機能の脆弱性が抱えている危険性として以下を挙げている。

  • 攻撃者によってWi-Fiホットスポットなどの公衆ネットワークに接続しているコンピュータの制御権の奪取
  • ATMやIoTデバイスといった組み込みデバイスが乗っ取りに対して脆弱
  • 組織内のコンピュータがネットワークの横方向の攻撃に脆弱

同社は、特に危険にさらされている対象として、銀行業界のATMや医療業界のIoTデバイスを挙げており、その理由は、これら組み込みデバイスには古いバージョンのWindowsが使われているものがあり、サイバー攻撃の標的になっていると説明している。

この脆弱性は、認証前の状態でユーザーの操作を必要とせずに攻撃が可能であることから、任意のネットワーク内のコンピュータを完全に乗っ取ることが可能だという。加えて、世界中の数千もの組織に壊滅的な破壊を引き起こしたWannaCry攻撃とよく似た方法で悪用することができるとして、危険性の高さが指摘されている。