「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁) | ScanNetSecurity
2026.04.06(月)

「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁)

警察庁は、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。

脆弱性と脅威 脅威動向
45 views
facebookLINE
「Eternalblue」と「Doublepulsar」による攻撃の概要
「Eternalblue」と「Doublepulsar」による攻撃の概要 全 3 枚 拡大写真
警察庁は5月25日、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。「Eternalblue」は、「The Shadow Brokers」を名乗る集団が公開した、Windowsの脆弱性を標的とする攻撃ツールのひとつ。これらにはバックドア「Doublepulsar」も含まれており、ともにランサムウェア「WannaCry」の感染活動にも悪用されている。

同庁のインターネット定点観測システムでは、「Doublepulsar」の感染有無を確認する目的と思われる宛先ポート445/TCPへの特定のSMBネゴシエーションパケット、および3389/TCPへのアクセスを観測している。また、445/TCPに対する「Eternalblue」による攻撃活動の可能性のあるアクセス、すでに「WannaCry」に感染したPCによる感染活動の一環と思われるアクセスも観測しているという。

同庁では対策として、Windows PCをインターネットに接続する際にはルータ等を介して接続すること(モバイル回線では直接接続されることがある)、可能であればPCやサーバの445/TCPポートに対するアクセスを遮断すること、マイクロソフト社が提供する修正プログラムを適用し最新の状態にすることなどを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  5. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP