Googleがテキストから画像／動画／音楽を作成できるAIモデルを発表／MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開：週末の「気になるニュース」一気読み！（2/3 ページ）

[山本竜也，ITmedia]

Windows 11／10の「クイック アシスト」を悪用した攻撃でMicrosoftが注意喚起

　Microsoftは5月15日（現地時間）、Windows 11／10のクライアント管理ツール「クイックアシスト」を悪用したソーシャルエンジニアリング攻撃が行われていると報告した。サイバー犯罪グループ「Storm-1811」により行われており、「Black Basta」ランサムウェアなどの展開に繋がっているという。

Microsoftは、Windows標準のクイックアシストを悪用したソーシャルエンジニアリング攻撃が発生していると注意喚起を行っている

　クイックアシストは、Windows11／10標準のリモートアシスタントツールだ。リモート接続を介して他の人にPCを操作してもらいトラブルの手助けをしてもらうことができる。攻撃者はこれを悪用し、Microsoftのテクニカルサポートやターゲットユーザーの会社のITプロフェッショナルなどを装い、ターゲットデバイスにアクセスする。いわゆる、テクニカルサポート詐欺と呼ばれる手口だ。

　Microsoftは、クイックアシストを悪用した攻撃に備えるため、以下のような対応を推奨している。

• クイックアシストやその他のリモート監視・管理ツールを使用していない場合、これらのツールをブロックするかアンインストールする
• テクニカルサポート詐欺から身を守る方法についてユーザーに教育する
• MicrosoftサポートまたはITサポートスタッフに直接連絡した場合のみクイックアシストの利用を許可する。急を要するなどと主張する人にはアクセスを許可しない
• リモートアクセス中に悪意のある活動が疑わしい場合には、直ちにセッションを切断し、当局や社内のITメンバーに連絡する
• テクニカルサポート詐欺の被害を受けたら、Microsoftテクニカルサポート詐欺フォームを使用して報告する

WindowsデバイスでVPN接続に失敗する問題が解決

　Microsoftは5月14日（現地時間）、WindowsデバイスがVPN接続に失敗する問題が2024年5月度のセキュリティ更新プログラムで解決したと明らかにした。

Windowsで発生していたVPN接続に失敗する不具合が解消したと発表

　この問題は、4月のセキュリティ更新プログラム、または4月の非セキュリティプレビュー更新プログラムをインストールしたWindowsデバイスがVPN接続に失敗する可能性があるというものだ。

　影響を受けるのは、Windows 11 23H2／22H2／21H2、Windows 10 22H2／21H2、Windows Server 2022／2019／2016／2012 R2／2012／2008 R2／2008と広範囲に及んでいた。

　同社は上記以外も重要な改善や問題の解決が含まれており、最新パッチの適用を推奨している。