ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)
警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。
脆弱性と脅威
脅威動向
公開されたツールには、Windowsに感染するバックドア「Doublepulsar」なども含まれており、現在世界的な被害を発生させているランサムウェア「WannaCry」などにも関連するものとなっている。同庁では、Eternalblueを悪用した無差別な攻撃、あるいはDoublepulsarに感染してバッグドアが作られたコンピュータの探索と考えられるアクセスを4月19日以降、継続して観測している。
これらのツールを組み合わせることで、遠隔からWannaCryなどのランサムウェアに感染させることができ、その手順もインターネット上で公開されている。このことから、Eternalblueを悪用しさまざまな不正プログラムに感染させる攻撃活動が行われている可能性があるとしている。同庁では、MS17-010のパッチを適用しWindowsを最新の状態にするなど、適切な対策を早急に実施するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/