HIKKIE

PC / スマートフォン / ガジェット好きのひきこもりライフログBlog

リモートコード実行の脆弱性│RCE (Remote Code Execution)

リモートコード実行の脆弱性とは

文字通りリモート(遠隔)でコード(命令)を実行させられる脆弱性を指す用語です。デバイスへの物理的なアクセスが必要ありません。

MicrosoftやGoogleやAppleなどのプラットフォーマー、トレンドマイクロなどのセキュリティ企業のリリースではRCE(Remote Code Execution)という呼び方が使われます。

こういった脆弱性はその深刻さによってランク分けされますが、RCEは中でも深刻度が最も高く優先的に対処すべき重大な問題とされます。

危険性

・悪意のある攻撃者がLANやWAN、インターネットを介して攻撃を加えられる。

・比較的単純なDoS攻撃から、任意のファイルを取得したり、意図しないプログラムを実行させたり、その深刻さの度合いによってはやりたい放題になる。

・違法行為の経由地とすることで、デバイスの所有者やインターネットの管理者に犯罪の濡れ衣を負わせるようなこともできる。

対策

ルーターなどのネットワーク機器は十分に強靭なユーザーID、パスワードを設定し、OSやネットワーク機器は自動更新を有効にし、セキュリティ修正がリリースされているのならば速やかに適用してください。

トラヒックの継続的な監視なども推奨されますが、個人や家庭ではちょっと現実的な対応ではないと思います。インターネットを提供する回線事業者が異常なトラヒックを検知してインターネットへの接続そのものを遮断するなどの対策を機械的に行う場合もありますが、その場合もマルウェアの駆除や感染防止策は自分で行う必要があります。さらに言えば、遮断が発生した場合もユーザーに通知してくれるかどうかは回線事業者によってまちまちだったりします。

とは言え、Windows 10やAndroid、iOSのようなモダンプラットフォームは標準でマルウェア対策・セキュリティ機能が提供されているのであまりにも神経質になる必要はありません。セキュリティ修正の提供が打ち切られた古いデバイスや、ネットワークカメラやスマート家電などのIoT機器は無責任なメーカーがまったく脆弱性の修正を提供していなかったりするので、場合によっては利用を停止する必要があります。

参考・関連リンク

Remote Code Execution (RCE) | Kaspersky IT Encyclopedia