「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁)
警察庁は、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。
脆弱性と脅威
脅威動向
同庁のインターネット定点観測システムでは、「Doublepulsar」の感染有無を確認する目的と思われる宛先ポート445/TCPへの特定のSMBネゴシエーションパケット、および3389/TCPへのアクセスを観測している。また、445/TCPに対する「Eternalblue」による攻撃活動の可能性のあるアクセス、すでに「WannaCry」に感染したPCによる感染活動の一環と思われるアクセスも観測しているという。
同庁では対策として、Windows PCをインターネットに接続する際にはルータ等を介して接続すること(モバイル回線では直接接続されることがある)、可能であればPCやサーバの445/TCPポートに対するアクセスを遮断すること、マイクロソフト社が提供する修正プログラムを適用し最新の状態にすることなどを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/