AVG ネットワーク インスペクター アラート：脆弱性のあるサービスが見つかりました

この記事では、AVG アンチウイルスのネットワークインスペクターで、次のアラートが表示される問題の解決方法について説明します。

• 脆弱性のあるサービスが見つかりました

詳細

ネットワークインスペクターのスキャンを実行した後、特定のシステムフォルダーが誰でもアクセス可能であるという警告アラートが表示されることがあります。この問題は、サーバーメッセージブロック（SMB）サービス、またはWindows ファイルとプリンターの共有を介して共有されたファイルやフォルダーに認証なしでアクセスできる場合に発生します。そのような場合、ネットワークインスペクターは脆弱性の詳細の下に影響を受けたシステムフォルダをアクセス可能なフォルダとしてリストします。つまり、ユーザーのディレクトリやプログラムファイルなど、システムの機密領域がネットワークを介して不正アクセスにさらされる可能性があります。

これは問題です。なぜなら、C:\Users や C:\Program Files のような特定のフォルダーが制限なしにアクセス可能になると、重大なセキュリティ リスクが生じるからです。例：

• C:\Users: このフォルダーにアクセスできる場合、すべてのユーザー名が公開されます。これにより、攻撃者は特定のアカウントを狙いやすくなり、ユーザー名を推測する必要がなくなる可能性があります。
• C:\Program Files: プログラムファイルが公開されている場合、攻撃者はシステムにインストールされているソフトウェアを簡単に確認できます。これにより、古いドライバの脆弱性を探す機会が生まれ、それらのアプリケーションで既知の問題をエクスプロイトしやすくなります。

解決方法

問題を修復するには、影響を受ける PC 上の影響を受けるフォルダーの共有プロパティを特定して変更する必要があります。以下の手順に従います。

1. アクセス可能なフォルダを見つける：ネットワークインスペクターのアラートの アクセス可能なフォルダー セクションに記載されているフォルダーを特定します。
2. [共有の権限を変更する]:
   • 特定されたフォルダーを右クリックし、[プロパティ] を選択します。
   • 共有タブに移動します。
   • [詳細な共有] をクリックし、[このフォルダーを共有する] のチェックを外します。
   • または、特定のユーザーやグループのみにアクセスを制限するように権限を調整し、不正アクセスがフォルダーにアクセスできないようにします。
3. ［変更を適用］: 共有設定を変更したら、[適用] をクリックし、[OK] をクリックして変更を保存します。
4. ネットワークを再スキャンする:ネットワークインスペクターでスキャンを再実行し、問題が解決され、システムフォルダーが公開アクセスできなくなったことを確認します。