ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.24(水)

ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

脆弱性と脅威 脅威動向

警察庁は5月16日、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。これは同庁のインターネット定点観測システムへのアクセス情報などの観測、分析により判明したもの。「Eternalblue」は、The Shadow Brokersを名乗る集団によりインターネット上に公開された攻撃ツールのひとつで、Windowsの脆弱性「MS17-010」を標的としている。

公開されたツールには、Windowsに感染するバックドア「Doublepulsar」なども含まれており、現在世界的な被害を発生させているランサムウェア「WannaCry」などにも関連するものとなっている。同庁では、Eternalblueを悪用した無差別な攻撃、あるいはDoublepulsarに感染してバッグドアが作られたコンピュータの探索と考えられるアクセスを4月19日以降、継続して観測している。

これらのツールを組み合わせることで、遠隔からWannaCryなどのランサムウェアに感染させることができ、その手順もインターネット上で公開されている。このことから、Eternalblueを悪用しさまざまな不正プログラムに感染させる攻撃活動が行われている可能性があるとしている。同庁では、MS17-010のパッチを適用しWindowsを最新の状態にするなど、適切な対策を早急に実施するよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

    ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

  2. 「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

    「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

  3. Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

  4. ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

  5. 複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. アクセス観測状況を公開、アルゼンチンやオランダからのアクセスが増加(警察庁)

  7. ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

  8. Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性(JVN)

  9. WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  10. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×