Microsoftは5月15日(現地時間)、Windows 11/10のクライアント管理ツール「クイックアシスト」を悪用したソーシャルエンジニアリング攻撃が行われていると報告した。サイバー犯罪グループ「Storm-1811」により行われており、「Black Basta」ランサムウェアなどの展開に繋がっているという。
クイックアシストは、Windows11/10標準のリモートアシスタントツールだ。リモート接続を介して他の人にPCを操作してもらいトラブルの手助けをしてもらうことができる。攻撃者はこれを悪用し、Microsoftのテクニカルサポートやターゲットユーザーの会社のITプロフェッショナルなどを装い、ターゲットデバイスにアクセスする。いわゆる、テクニカルサポート詐欺と呼ばれる手口だ。
Microsoftは、クイックアシストを悪用した攻撃に備えるため、以下のような対応を推奨している。
Microsoftは5月14日(現地時間)、WindowsデバイスがVPN接続に失敗する問題が2024年5月度のセキュリティ更新プログラムで解決したと明らかにした。
この問題は、4月のセキュリティ更新プログラム、または4月の非セキュリティプレビュー更新プログラムをインストールしたWindowsデバイスがVPN接続に失敗する可能性があるというものだ。
影響を受けるのは、Windows 11 23H2/22H2/21H2、Windows 10 22H2/21H2、Windows Server 2022/2019/2016/2012 R2/2012/2008 R2/2008と広範囲に及んでいた。
同社は上記以外も重要な改善や問題の解決が含まれており、最新パッチの適用を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.