BlueKeepについて

Question

Windows10でBlueKeepの問題は起こりますか。もし起きる場合、設定や他の対処方法はどのように出来ますか。

今年の1月から使用しているネット速度が不安定（有線で遅い時は１Ｇ契約の1割程度）のため、プロバイダーのテクニカルサポートに連絡を取りました。

そのプロバイダーから、使っているパソコンがBlueKeepに「感染している」と言われます。「その影響でルーターが不安定になっている。このパソコンはつながないで欲しい。」との説明です。「BlueKeepそのものはウイルスではないが、マルチウェアの一つ、」と断言されました。

「BlueKeepはウイルス検知できません、ただそこからウイルスが入ります。」との事。

ちなみにパソコンは2台、2018年1月購入。2021年1月購入です。両方とも自動更新設定で更新プログラムは更新出来ています。私はカスペルスキーのセキュリティソフトを使っており、2台とも数回完全スキャンをしましたが、脅威は無し、とウイルス検知はされません。

「特に今年購入のパソコンが悪く、これをつながないように。」ということです。ただもう一台も「ウイルスが入っている」ので、影響があります。との事です。

私自身はBlueKeepはWindows7など、以前の型の脆弱性、と考えてましたので、今回質問させていただきました。

Answer 1

BlueKeep はWindows の リモートデスクトップ サービスに発見された脆弱性の「愛称」であって、ウイルスやマルウエアの名前ではありません。BlueKeep の脆弱性を過去に利用されて PC を乗っ取られているのだとしたら、管理者であっても完全に除去できる保証は無いので Windows を初期化するべきでしょう。

仮にあなたの PC がすでに乗っ取られているのであれば、そこから他のコンピューターへの攻撃の通信を大量に発信していて、その影響でルーターが不安定になったり、通信速度が遅くなったりすることはあり得ます。

よく分からなければ PC を直接診断・操作できる専門のサポート業者や販売店のサポート窓口に相談されると良いと思いますが、乗っ取られている可能性が少しでもあるなら Windows の初期化は行った方が良いでしょう。

参考

リモートデスクトップサービスの脆弱性「BlueKeep」について | サービス&セキュリティ株式会社 (ssk-kan.co.jp)

遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 | トレンドマイクロ セキュリティブログ (trendmicro.co.jp)

Answer 2

Windows 10 については BlueKeep の脆弱性の影響を受けないとされています。

この脆弱性が公になった時点で影響を受ける Windows (Windows 7 など）を実行していて、その後で Windows 10 に更新した場合は既に被害を受けている可能性があります。当時から Windows 10 を実行しているのであれば、BlueKeep の脆弱性による被害は受けていないと考えて良いでしょう。

プロバイダーがどのような理由・根拠で「BlueKeep の影響を受けている」といったのか分かりませんが、たんなる勘違いや無知によるミスリードという可能性もあるでしょう。

Answer 3

ご指摘ありがとうございます。

示してくださいましたページは、わたくしも調査中に見て情報を得ておりました。

ただここでは以前のWindows7などに関して書かれているように思いました。

それで今回、Windows10にも関係するのかどうかをお聞きした次第です。

もちろんご指摘いただいたように、脆弱性が10にもあってそれを突かれているようなら、初期化も視野に入れた準備を行っているところです。

Answer 4

ご指摘ありがとうございます。

カスペルスキーには相談しました。

でも完全スキャンでウイルスが出ないのであれば、対応のしようがありません。との事。

ただ、速度の遅いことがセキュリテイソフトに関係するとすれば、以前使用していたウイルスソフトの残存の影響がある場合もありますので、それを調べる方法はあります。と教えていただきました。一応それも行う手筈を整える途中です。

今、問題点としては、やはりブルーキープがWindows10に関係して起きるのかどうか、これをまず知りたいです。

Answer 5

こんにちは。

テクニカルサポートで、そのように言われてしまったのであれば

ご使用のセキュリティ対策ソフトメーカーのカスペルスキーのサポートに問い合わせをされてはどうでしょう。