「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁) | ScanNetSecurity
2025.10.29(水)

「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁)

警察庁は、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。

脆弱性と脅威 脅威動向
「Eternalblue」と「Doublepulsar」による攻撃の概要
「Eternalblue」と「Doublepulsar」による攻撃の概要 全 3 枚 拡大写真
警察庁は5月25日、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。「Eternalblue」は、「The Shadow Brokers」を名乗る集団が公開した、Windowsの脆弱性を標的とする攻撃ツールのひとつ。これらにはバックドア「Doublepulsar」も含まれており、ともにランサムウェア「WannaCry」の感染活動にも悪用されている。

同庁のインターネット定点観測システムでは、「Doublepulsar」の感染有無を確認する目的と思われる宛先ポート445/TCPへの特定のSMBネゴシエーションパケット、および3389/TCPへのアクセスを観測している。また、445/TCPに対する「Eternalblue」による攻撃活動の可能性のあるアクセス、すでに「WannaCry」に感染したPCによる感染活動の一環と思われるアクセスも観測しているという。

同庁では対策として、Windows PCをインターネットに接続する際にはルータ等を介して接続すること(モバイル回線では直接接続されることがある)、可能であればPCやサーバの445/TCPポートに対するアクセスを遮断すること、マイクロソフト社が提供する修正プログラムを適用し最新の状態にすることなどを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  4. SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

    SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop