「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁) | ScanNetSecurity
2026.03.16(月)

「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁)

警察庁は、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。

脆弱性と脅威 脅威動向
45 views
facebookLINE
「Eternalblue」と「Doublepulsar」による攻撃の概要
「Eternalblue」と「Doublepulsar」による攻撃の概要 全 3 枚 拡大写真
警察庁は5月25日、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。「Eternalblue」は、「The Shadow Brokers」を名乗る集団が公開した、Windowsの脆弱性を標的とする攻撃ツールのひとつ。これらにはバックドア「Doublepulsar」も含まれており、ともにランサムウェア「WannaCry」の感染活動にも悪用されている。

同庁のインターネット定点観測システムでは、「Doublepulsar」の感染有無を確認する目的と思われる宛先ポート445/TCPへの特定のSMBネゴシエーションパケット、および3389/TCPへのアクセスを観測している。また、445/TCPに対する「Eternalblue」による攻撃活動の可能性のあるアクセス、すでに「WannaCry」に感染したPCによる感染活動の一環と思われるアクセスも観測しているという。

同庁では対策として、Windows PCをインターネットに接続する際にはルータ等を介して接続すること(モバイル回線では直接接続されることがある)、可能であればPCやサーバの445/TCPポートに対するアクセスを遮断すること、マイクロソフト社が提供する修正プログラムを適用し最新の状態にすることなどを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  3. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  5. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP