攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について

　ここではインターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

○　主な観測結果

【概要】

　４月14日に「The Shadow Brokers」を名乗る集団が、インターネット上で複数の攻撃ツールを公開しました。同集団が公開したツール及び脆弱性情報には、Microsoft Windowsの脆弱性MS17-010を標的とする攻撃ツール「Eternalblue」及びMicrosoft Windowsに感染するバックドア「Doublepulsar」等が含まれており、これは、現在、世界的な被害を発生させているランサムウエア「WannaCry」等にも関連するものです。
　警察庁では、「Eternalblue」を悪用した無差別な攻撃、又は、「Doublepulsar」に感染してバッグドアが作られたコンピュータの探索と考えられるアクセスを４月19日以降継続して観測しています。

【分析】

　「Doublepulsar」等のバックドアや「WannaCry」等のランサムウエアは、攻撃ツール「Eternalblue」と組み合わせることにより、ネットワーク経由で遠隔から感染させることが可能であることが判明しています。また、同手順を具体的に解説した資料もインターネット上に公開されています。以上のことから、「Eternalblue」を悪用して、さまざまな不正プログラムに感染させる攻撃活動が行われている可能性があります。

【対策】

　Microsoft社が公開するMS17-010等のパッチを適用してMicrosoft Windowsを最新の状態にするなど適切な対策を早急に実施してください。