Microsoftがリモートデスクトッププロトコル(RDP)の脆弱(ぜいじゃく)性「BlueKeep」に対するパッチを公開して以来、各セキュリティ機関はBlueKeepを悪用した攻撃による損害について警告してきた。ついに2019年11月、最初の攻撃が検出された。
BlueKeepの名付け親であるセキュリティ研究者のケビン・ボーモント氏は、Microsoftが2019年5月にBlueKeepを開示しパッチを公開して以来、BlueKeepに注目し続けている。ボーモント氏は、実際にBlueKeepを悪用した最初の攻撃を発見した。
BlueKeepを悪用した攻撃が、ハニーポット(わな)のシステムでクラッシュを66回引き起こしたことをボーモント氏が発見したのは、2019年11月2日のことだ。その後、同氏は脅威インテリジェンスベンダーKryptos Logicのセキュリティ研究者であるマーカス・ハッチンス氏に、その攻撃を特定することに対し支援を求めた。
ボーモント氏によると、BlueKeepを悪用した攻撃は脆弱なシステムにクリプトマイナー(仮想通貨採掘ソフトウェア)を配信するために利用されていたという。だが同氏は「これまでのところ、BlueKeepを悪用した攻撃で配信されるコンテンツは稚拙なものだ」と考えており、この事実をそれほど重要視していない。
AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...
SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...
メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...