Microsoft Windows SMBクライアントの脆弱性により、ハッカーがシステムを完全に制御できる可能性がある。

古き良きWindowsにまたしても痛手が降りかかりました。MicrosoftのSMBクライアントに存在する重大な脆弱性が、ハッカーによって積極的に悪用されています。その結果は？ 迅速に行動を起こさなければ、システム全体がハッカーの手に落ちてしまうでしょう。

ITセキュリティ専門家を震撼させているSMBの脆弱性です。 SMBとして知られるサーバーメッセージブロックプロトコルは、Windowsがネットワーク上でファイルやプリンターを共有できるようにする、いわば「静かな副操縦士」です。シンプルで効率的、そしてビジネスには欠かせないものです。しかし、ここに難題があります。それは、最近その盾が破られたことです。 CVE-2025-33073

として特定されたこの脆弱性は、ハッカーにとって大きな扉を開きます。ハッカーはこっそりと侵入し、標的のマシンを悪意のあるSMBサーバーに接続させ、そこから問題が始まります。ユーザーによる操作を一切必要としない複雑なエクスプロイトは必要ありません。必要なのは、ユーザーを騙して接続を偽装するリクエストを送信させることだけです。つまり、Windowsクライアントは共有フォルダに偽装された爆発物を受け取るのです！

攻撃者がこのSMBの脆弱性を悪用して制御権を奪う方法

この事例は、米国のサイバーセキュリティ機関であるCISAによって詳細に記録されています。CISAは10月20日、この脆弱性を現在悪用されている脆弱性の一覧に追加しました。影響を受けるすべてのWindows 10およびWindows 11システムとサーバーが標的となります。2025年6月のパッチチューズデーで既にこの問題の修正が試みられましたが、その機会はまだ残されています。

攻撃のプロセスは単純かつ非常に効果的です。攻撃者は、例えば悪意のあるスクリプトを使って、被害者を自分が管理するSMBサーバーに接続させます。侵害されたプロトコルが逆効果となり、被害者は要塞への鍵を手に入れます。権限昇格は完全に行われ、SYSTEMアクセスが可能になります。このレベルに到達すれば、攻撃者は何でもできるようになります！

問題に正面から取り組む：必須対策

迅速かつ断固とした対応が求められます。CISA（米国情報セキュリティ庁）はすでに米国連邦政府機関に対し、11月10日までにパッチを適用するか、影響を受けるマシンを切断するよう最後通告を出しています。しかし、これは大西洋の向こう側だけの問題ではありません。フランス企業の生産活動を警告なしに麻痺させる可能性のある重大な脆弱性です。重要なのは、2025年6月にリリースされたセキュリティ更新プログラムを適用することです。中途半端な対策は避けるべきです。そして何よりも、ネットワークを監視してください。疑わしいSMB送信トラフィックがあれば、警告を発する必要があります。信頼できないネットワークからのSMB接続も制限する必要があります。これにより、ハッカーに自由なアクセス経路を与えることを防ぎます。

これは予防可能な脆弱性ですが、もはや無視できないリスクです。 この脆弱性は、不注意がいかに大きな代償を払うことになるかを示す好例です。オープンで制限のないSMB共有は、Windows 95以降、時代遅れとなっています。今日のビジネスの厳しさは、これらの脆弱性に対する厳密な警戒を要求しています。若い管理者は派手なグラフィックやTeamsを好みますが、SMBがクラッシュすると、それらは消えてしまいます。ベテランたちは、それが会社を即座に破綻させる可能性があることを知っています。ですから、メッセージは明確です。3週間後や次回の会議後ではなく、すぐに修正しましょう。

出典：